Klokkenluider aangeklaagd voor delen van door ransomware gestolen data
De Amerikaanse stad Columbus heeft een klokkenluider aangeklaagd die door ransomware gestolen data deelde, om zo te laten zien dat de burgemeester niet de waarheid sprak over de impact van de aanval (pdf). Columbus werd afgelopen juli het slachtoffer van een ransomware-aanval, waarbij de aanvallers claimden 6,5 terabyte aan data te hebben buitgemaakt.
Volgens burgemeester Andrew Ginther was er geen risico voor personeel, omdat de gestolen data was versleuteld of gecorrumpeerd geraakt en daar 'onbruikbaar'. Ook zou er veel minder data zijn gestolen dan de aanvallers claimden. Kort na deze uitspraken benaderde beveiligingsonderzoeker David Leroy Ross verschillende nieuwsmedia waarin hij liet zien dat de door de ransomwaregroep gestolen data gewoon intact was en zeer gevoelige informatie over stadsmedewerkers en inwoners bevatte.
Zo toonde hij screenshots dat de ransomwaregroep namen had gepubliceerd van personen betrokken bij huiselijk geweld, alsmede social-securitynummers van politieagenten en slachtoffers. Vorige week klaagde de stad de klokkenluider aan voor vermeende schade door criminele daden, inbreuk op de privacy, nalatigheid en 'civil conversion'. Volgens de aanklacht heeft de klokkenluider door het downloaden van de bestanden interactie met de ransomwaregroep gehad en vereist dit speciale expertise en tools.
Dezelfde dag van de aanklacht kreeg de klokkenluider ook een 'temporary restraining order' door de rechter opgelegd. De onderzoeker mag geen bestanden meer downloaden en verspreiden die de ransomwaregroep op de eigen website aanbiedt. "Dit gaat niet over de vrijheid van meningsuiting of klokkenluiden. Het gaat over het downloaden en verspreiden van gestolen documenten", aldus procureur-generaal Zach Klein.
De expertise die in de aanklacht wordt genoemd bestaat in de praktijk vaak uit het installeren van alleen Tor Browser en het invoeren van een url. Volgens de Amerikaanse burgerrechtenbeweging EFF schendt de stad met de rechtszaak het eerste amendement van de klokkenluider. "Het lijkt erop dat de stad de schuld probeert af te schuiven, van het feit dat deze data rondslingert doordat het zelf heeft gefaald in het beveiligen ervan, op een expert die het publiek wil informeren", aldus een advocaat. De klokkenluider laat tegenover The Dispatch weten dat het stadsbestuur voor de eigen incompetentie een zondebok zoekt.
Dat die burgemeester nog niet eens is ontslagen zeg voor het liegen over de inbraak, waardoor de privacy van mensen verdoezeld is en voor het schenden van het eerste amendement van de klokkenluider. Dit is echt de wereld op zijn kop.
Dat die burgemeester nog niet eens is ontslagen zeg voor het liegen over de inbraak, waardoor de privacy van mensen verdoezeld is en voor het schenden van het eerste amendement van de klokkenluider. Dit is echt de wereld op zijn kop.
Het is Amerika, dit is helaas wat ze doen en hoe ze zijn.
Nederland is het schoothondje van Amerika en nemen tegenwoordig maar al te graag het Amerikaanse spionagemodel een wetten over.
Het is een kwestie van tijd voordat dit soort dingen ook hier gebeuren.
burgermeester > niks te zien / nauwelijks impact.
klokkeluider > hier keiharde feiten die er niet om liegen dat u keihard liegt.
burgermeester > hier een aanklacht wegens lekken van data die wij nooit gelekt zouden hebben.
Prachtig geciviliseerd dorpje...
burgermeester > niks te zien / nauwelijks impact.
klokkeluider > hier keiharde feiten die er niet om liegen dat u keihard liegt.
burgermeester > hier een aanklacht wegens lekken van data die wij nooit gelekt zouden hebben.
Prachtig geciviliseerd dorpje...
Hebben het ei van Columbus gevonden en uitgebroed.
https://www.change.org/p/hold-columbus-leaders-accountable-for-ransomware-attack-and-whistleblower-retaliation
Andrew Ginther is ook nog een democraat. Je zou dit gedrag verwachten van een republikein.
timeline volgens MSN
https://www.msn.com/en-us/news/us/full-timeline-shows-how-columbus-cyberattack-played-out/ar-AA1pl8CI
…
Prachtig geciviliseerd dorpje...
Dorpje? In Nederland is alleen Amsterdam nét iets groter…
Politieke geaardheid heeft hier helemaal niets mee te maken. Zoek eens op internet wat de democraten in Amerika op hun naam hebben en je slaat evenzo stijl achterover. Het is politiek, links of rechts maakt niet uit. Different dog, same flees.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
