據(jù)Info risk today網(wǎng)站消息，2023年11月29日，由美國(guó)3家醫(yī)院組成的聯(lián)盟對(duì) LockBit 勒索軟件組織的未知成員提起了訴訟，旨在迫使一家位于馬薩諸塞州的云服務(wù)供應(yīng)商交出組織從醫(yī)院竊取并存儲(chǔ)在該公司服務(wù)器上的患者數(shù)據(jù)。

根據(jù)訴訟所披露的信息，數(shù)據(jù)泄露事件發(fā)生在 8 月 31 日左右，當(dāng)時(shí)攻擊者進(jìn)入了北極星健康聯(lián)盟成員迦太基地區(qū)醫(yī)院、克拉克斯頓-赫本醫(yī)療中心和北方骨科集團(tuán)的 IT 基礎(chǔ)架構(gòu)，滲出數(shù)據(jù)并將竊取的數(shù)據(jù)傳輸?shù)揭患颐麨?Wasabi的 云存儲(chǔ)公司所擁有和運(yùn)營(yíng)的云服務(wù)器上。

該訴訟指控兩名自稱(chēng)是LockBit的匿名人士“合謀進(jìn)行復(fù)雜的網(wǎng)絡(luò)犯罪和被盜資產(chǎn)的轉(zhuǎn)移”，而針對(duì)攻擊者的法律訴訟是為了使該醫(yī)院聯(lián)盟能夠發(fā)出傳票，要求 Wasabi 交出 LockBit存儲(chǔ)在服務(wù)器中的數(shù)據(jù)，同時(shí)希望獲得禁令，阻止這些數(shù)據(jù)被訪(fǎng)問(wèn)、復(fù)制或外泄，并在交出數(shù)據(jù)后銷(xiāo)毀其他所有副本。

聯(lián)盟表示，他們需要訪(fǎng)問(wèn)這些數(shù)據(jù)，以識(shí)別和通知被泄露了數(shù)據(jù)的個(gè)人。

據(jù)悉，Wasabi已經(jīng)向聯(lián)邦調(diào)查局提供了被盜數(shù)據(jù)的副本，并表示致力于遵守所有相關(guān)監(jiān)管要求。

一些專(zhuān)家表示，這起事件給其他科技公司提了個(gè)醒，特別是如果自身服務(wù)或基礎(chǔ)設(shè)施被網(wǎng)絡(luò)犯罪分子用于數(shù)據(jù)存儲(chǔ)或其他非法活動(dòng)的情況下。

監(jiān)管律師雷切爾·羅斯（Rachel Rose）表示，這引發(fā)了有關(guān)網(wǎng)絡(luò)犯罪組織與第三方之間有趣的潛在“協(xié)助和教唆”關(guān)系以及同謀問(wèn)題。

安全公司 Critical Insight 的聯(lián)合創(chuàng)始人兼首席信息安全官邁克·漢密爾頓（Mike Hamilton）表示，該案件凸顯了其他實(shí)體在遭受涉及數(shù)據(jù)外泄的網(wǎng)絡(luò)攻擊后可能面臨的一種情況，比如FBI一直在使用工具在互聯(lián)網(wǎng)上掃描被盜記錄，當(dāng)發(fā)現(xiàn)國(guó)內(nèi)服務(wù)提供商藏有此類(lèi)信息時(shí)，如果該公司對(duì)刪除信息毫不妥協(xié)，或者認(rèn)為這一要求會(huì)使該公司陷入責(zé)任困境，那么提起訴訟似乎就是順理成章的事情了。

此外，他也指出，金融領(lǐng)域的法規(guī)，包括與加密貨幣交易所相關(guān)的法規(guī)要求公司了解自己的客戶(hù)，對(duì)云提供商提出這類(lèi)要求是合理的，以防止被盜信息被存放、泄露。

隱私與安全咨詢(xún)公司 Clearwater 的副總裁戴夫·貝利（Dave Bailey）表示，案件也凸顯了技術(shù)供應(yīng)商正尋求如何防止在不知情的情況下卷入客戶(hù)實(shí)施的網(wǎng)絡(luò)犯罪時(shí)可能遇到的法律問(wèn)題，這涉及共享明確的同意和用戶(hù)協(xié)議，概述了其服務(wù)的法律參數(shù)和適當(dāng)使用。

針對(duì)犯罪分子在面對(duì)聯(lián)邦調(diào)查局調(diào)查時(shí)不會(huì)承認(rèn)惡意使用這一情況，他認(rèn)為云提供商沒(méi)有責(zé)任識(shí)別這一點(diǎn)，確認(rèn)盜竊的唯一方法是通過(guò)所有者的身份進(jìn)行識(shí)別或向執(zhí)法部門(mén)進(jìn)行舉報(bào)。