कोलंबस शहर ने साइबर हमले के पैमाने का खुलासा करने वाले विशेषज्ञ पर मुकदमा किया

 (10tv.com)
1 पॉइंट द्वारा GN⁺ 2024-09-01 | 1 टिप्पणियां | WhatsApp पर शेयर करें

  • स्थानीय अदालत ने शहर के डेटा लीक का खुलासा करने वाले साइबर सुरक्षा विशेषज्ञ के खिलाफ अस्थायी restraining order को मंजूरी दी

    • फ्रैंकलिन काउंटी के एक जज ने पिछले महीने शहर पर हुए साइबर हमले में लीक हुई जानकारी के प्रकार और मात्रा को सार्वजनिक करने वाले साइबर सुरक्षा विशेषज्ञ Connor Goodwolf के खिलाफ अस्थायी restraining order को मंजूरी दी
    • Goodwolf ने पिछले कुछ हफ्तों में 10TV और अन्य मीडिया संस्थानों को दिए इंटरव्यू में डार्क वेब पर मौजूद जानकारी का विस्तार से वर्णन किया

  • शहर के साइबर हमले की प्रगति

    • शहर ने 18 जुलाई को टेक्नोलॉजी विभाग में सिस्टम की असामान्य गतिविधि मिलने के बाद इंटरनेट कनेक्शन काट दिया
    • दो हफ्ते बाद हैकर समूह Rhysida ने दावा किया कि उसी ने हमला किया और उसके पास 6.5TB डेटा है
    • इसके बाद Rhysida ने शहर से चुराए गए डेटा का 45% सार्वजनिक कर दिया

  • डेटा लीक का प्रभाव

    • 13 अगस्त को मेयर Andrew Ginther ने घोषणा की कि हैकरों द्वारा चुराया गया डेटा corrupt या encrypted है, इसलिए बेकार है
    • लेकिन Goodwolf ने 10TV के साथ इंटरव्यू में कहा कि यह दावा सही नहीं है, और उसने वह निजी जानकारी दिखाई जिसे वह एक्सेस कर सकता था
    • Goodwolf ने हाल ही में बताया कि Columbus Police Crime Matrix डाउनलोड के लिए उपलब्ध है। इस डेटाबेस में पिछले 10 वर्षों की पुलिस रिपोर्टों से गवाहों, पीड़ितों और संदिग्धों की जानकारी शामिल है

  • restraining order और मुकदमा

    • शहर ने Goodwolf के खिलाफ अस्थायी restraining order के लिए आवेदन किया और उसे मंजूरी मिल गई। शहर कम से कम $25,000 हर्जाने की मांग कर रहा है, जबकि कुल राशि का फैसला ट्रायल में होगा
    • अदालत ने Goodwolf को शहर के चोरी हुए डेटा को एक्सेस, डाउनलोड और वितरित करना बंद करने का आदेश दिया
    • शहर का दावा है कि Goodwolf ने "अपूरणीय नुकसान" और "पूरे Central Ohio क्षेत्र में व्यापक चिंता" पैदा की

  • शहर का पक्ष

    • शहर के वकील Zach Klein ने जोर देकर कहा कि यह मामला Goodwolf की अभिव्यक्ति की स्वतंत्रता को दबाने के लिए नहीं है
    • Klein ने कहा कि यह कदम उस डेटा के प्रसार को रोकने के लिए है जो आपराधिक जांच को खतरे में डाल सकता है
    • Klein ने दावा किया कि वे पुलिस अधिकारियों, पीड़ितों और गवाहों की सुरक्षा की कोशिश कर रहे हैं, और Goodwolf द्वारा डाउनलोड व साझा की गई जानकारी सार्वजनिक सुरक्षा के लिए खतरा है

  • Goodwolf की योजना

    • Goodwolf ने कहा कि वह अपनी बनाई वेबसाइट के जरिए शहर के चोरी हुए डेटा को सार्वजनिक करने की योजना बना रहा है। हालांकि उसका दावा है कि इस वेबसाइट का उपयोग केवल लोगों को यह जांचने देने के लिए होगा कि उनका नाम डेटा लीक में शामिल है या नहीं

  • शहर की प्रतिक्रिया

    • Klein के कार्यालय ने कहा कि वह जज के फैसले का सम्मान करता है, और यह चोरी किए गए गोपनीय personnel और victim डेटा के प्रसार को रोकने की दिशा में एक सकारात्मक कदम है
    • शहर ने Goodwolf के खिलाफ चार दावे दायर किए हैं: आपराधिक कृत्य से हुए नुकसान की भरपाई, गोपनीयता का उल्लंघन, लापरवाही, और civil conversion
    • अंतिम pretrial hearing 18 सितंबर 2025 के लिए निर्धारित है

GN⁺ की संक्षिप्त जानकारी

  • यह मामला शहर के डेटा लीक से जुड़ी महत्वपूर्ण जानकारी सार्वजनिक करने वाले साइबर सुरक्षा विशेषज्ञ के खिलाफ कानूनी कार्रवाई से संबंधित है
  • Goodwolf ने शहर के दावों के विपरीत यह दिखाकर विवाद खड़ा किया कि हैकरों द्वारा चुराया गया डेटा उपयोगी है
  • शहर का कहना है कि Goodwolf की कार्रवाई सार्वजनिक सुरक्षा के लिए खतरा है, इसलिए उसने कानूनी कदम उठाए हैं
  • यह मामला डेटा लीक से जुड़े कानूनी और नैतिक प्रश्नों की फिर से याद दिलाता है और डेटा सुरक्षा के महत्व को रेखांकित करता है

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2024-09-01
Hacker News राय

  • एक पूर्व pentester के रूप में मैं Goodwolf के प्रति सहानुभूति रखता हूँ, लेकिन वास्तविक डेटा सार्वजनिक करना लगभग हमेशा बुरा विचार होता है

    • bug bounty programs का दायरा सीमित होने का यही कारण है
    • ऐसा लगता है कि शहर Goodwolf द्वारा चल रही जाँच और गोपनीय police reports से संबंधित डेटा साझा करने पर नाराज़ है
    • डेटा लेकर उसे दूसरों तक पहुँचाना साफ़ तौर पर अच्छा विचार नहीं है
    • पत्रकारों को यह साबित करने के लिए कि डेटा मौजूद है और डाउनलोड किया जा सकता है, डेटा तक पहुँचे बिना भी कई तरीके थे: forum posts के screenshots लेना, links पत्रकारों को भेजना, या डेटा के प्रकार का वर्णन करना आदि
    • अगर उसने ऐसा किया होता और फिर भी शहर इस तरह प्रतिक्रिया देता, तो वह स्पष्ट दुरुपयोग होता
    • पत्रकारों को चल रही जाँच से जुड़ा डेटा न फैलाने का आदेश देना अनुचित नहीं है
    • कोई भी नहीं चाहेगा कि कोई व्यक्तिगत घटना और अधिक व्यापक रूप से फैले
    • यह एक ऐसी गलती है जो आसानी से हो सकती है, इसलिए उसके लिए मेरे मन में काफी सहानुभूति है
    • इस उद्योग में आने से पहले मैं इसे white hacking समझता था
    • breach के बारे में जागरूकता फैलाना निश्चित रूप से अच्छी बात है, लेकिन इसे कैसे किया जाता है, यह वास्तव में महत्वपूर्ण है
    • मैंने 2016 में लगभग एक साल इस उद्योग में काम किया था, लेकिन आज भी मुझे नहीं लगता कि breached वास्तविक डेटा वितरित करना pentester के रूप में काम करने वाले किसी भी व्यक्ति के लिए स्वीकार्य माना जाएगा

  • Goodwolf अपनी वेबसाइट बनाकर शहर का चुराया गया डेटा सार्वजनिक करने की धमकी दे रहा है

    • Goodwolf ने 10TV से कहा कि वह अपनी वेबसाइट सेट अप करने की योजना बना रहा है, ताकि लोग देख सकें कि उनका नाम data breach में शामिल था या नहीं
    • यह leaked passwords की जाँच करने वाली वेबसाइट बनाने जैसा नहीं है
    • इससे कोई व्यक्ति किसी का नाम दर्ज करके यह देख सकता है कि वह व्यक्ति किसी आपराधिक जाँच में गवाह है या नहीं
    • Klein ने कहा, "यह अभिव्यक्ति का मामला नहीं है, बल्कि keyboard के जरिए dark web में जाकर जानकारी इकट्ठा करने, उसे computer पर डाउनलोड करने, और फिर उसे media या अन्य लोगों में वितरित करने की वास्तविक कार्रवाई का मामला है"

  • मामला इस बारे में है कि शहर ने डेटा की रक्षा करने में अपनी विफलता पर जनता से झूठ बोला

    • शोधकर्ता सिर्फ यह दिखा रहे हैं कि Columbus, OH की security systems कितनी खराब हैं
    • 13 अगस्त को mayor Andrew Ginther ने कहा था कि hackers द्वारा चुराया गया डेटा संभवतः बेकार है क्योंकि वह corrupt या encrypted है
    • कुछ ही घंटों बाद Goodwolf ने दिखाया कि यह सच नहीं था, और यह भी दिखाया कि वह किस तरह की personal information तक पहुँच सका था
    • शहर के पूरे नेतृत्व को बर्खास्त कर देना चाहिए
    • बिना security के पकड़े जाना, फिर जनता से झूठ बोलना, और जब उस झूठ की सही तरीके से ओर इशारा किया जाए, तो इस मूर्खतापूर्ण lawsuit से आग में घी डालना
    • शर्मिंदा शहर उस परेशान करने वाले व्यक्ति पर मुकदमा कर रहा है जिसने सबको बताया कि शहर कितना बुरी तरह अव्यवस्थित है
    • सार्वजनिक की गई जानकारी की सामग्री की जाँच करने वाले security researchers पर मुकदमा करना किसी की भी रक्षा नहीं करता
    • यह EFF या ACLU के लिए इस मूर्खतापूर्ण और हथियार की तरह इस्तेमाल किए गए injunction के खिलाफ बचाव में मदद करने का बिल्कुल उपयुक्त मामला है

  • मैं कई वर्षों तक Columbus में रहा हूँ

    • यह बिल्कुल सही है
    • लाल राज्य के भीतर का नीला शहर जब खुद को बचाने की बात आती है तो उसमें कुछ ऐसा होता है कि वह बहुत दुस्साहसी हो जाता है

  • सूची में जोड़ें:

    • Hacking syndicate: मुकदमा नहीं हुआ
    • hacked records होस्ट करने वाली सार्वजनिक वेबसाइट: मुकदमा नहीं हुआ
    • झूठ बोलने वाले public officials: मुकदमा नहीं हुआ
    • इन तीनों की ओर इशारा करने वाला Joe Schmoe: मुकदमा हुआ