Uusimmat

Tietoturvatutkija paljasti tietomurron todellisen laajuuden – joutuu nyt itse oikeuteen

Kuva: Pixabay

09.09.2024 18:27 Muropaketin toimitus

Kyberrikollisryhmä Rhysida varasti 6,5 teratavua arkaluonteisia tietoja. Tapausta hyssyteltiin, mutta pian paljastui muuta.

Kyberrikolliset iskivät Yhdysvalloissa sijaitsevan Columbuksen kaupungin palvelimiin. Rhysida yritti huutokaupata palvelimilta varastettua dataa 1,7 miljoonan dollarin hintaan, mutta ostajaa ei löytynyt. Sen jälkeen rikolliset julkaisivat 45 prosenttia tiedoista pimeässä verkossa.

Columbuksen pormestari Andrew Ginther väitti, että varastetut tiedot ovat joko salattuja tai korruptoituneita. Näin ollen tiedot olisivat olleet käyttökelvottomia.

Tietoturvatutkija David Leroy Ross alkoi nuuskia asiaa tarkemmin, ja hän väitti pormestarin antaneen tapauksesta julkisuuteen väärän kuvan. Ross julkaisi kyberrikoksesta tietoja, jotka antoivat vuodetuista tiedoista aivan toisenlaisen kuvan.

Varastettuihin tietoihin sisältyi Rossin mukaan kaupungin työntekijöiden ja asukkaiden henkilötietoja, arkaluonteisia tietoja perheväkivaltatapauksista sekä poliisien ja rikosten uhrien sosiaaliturvatunnuksia. Tiedot eivät siis olisikaan olleet lukukelvottomia kuten viranomaiset väittivät. Rossin mielestä viranomaiset yrittivät lakaista tapauksen maton alle.

Tietoturvatutkija Ross joutuu nyt itse ongelmiin tapauksen vuoksi. Columbuksen kaupunki haastoi hänet oikeuteen.

Kaupunki väittää Rossin syyllistyneen yksityisyyden loukkaamiseen. Lisäksi kaupunki väittää Rossin toiminnan olleen huolimatonta, joka olisi johtanut vahinkoihin.

Kolmantena Rossin väitetään käyttäneen toisen omaisuutta ilman lupaa, joka olisi niin ikään johtanut vahinkoihin. Vielä neljäntenä kaupunki väittää, että Rossin toiminta teki tiedoista julkisesti saatavilla olevia, joka olisi aiheuttanut merkittävän riskin yleiselle turvallisuudelle.

Kaupungin mielestä pimeässä verkossa oleva data ei ole helposti saatavilla, mutta Rossin toiminta olisi tehnyt tietojen saamisesta helppoa. Kaupunki katsoo Rossin myös ladanneen varastettuja rikostutkintatietoja ja paljastaneen ne.

Rossin mukaan hänestä yritetään tehdä syntipukkia, koska Columbuksen kaupunki epäonnistui tietojen suojelemisessa. Hän aikoo ilmeisesti puolustautua kansalaisoikeusjärjestö Civil Liberties Unionin tukemana. Lisäksi kaupunkia vastaan on nostettu ainakin kaksi ryhmäkannetta tietomurron vuoksi.