2024-08-30 03:23:41
Le procureur de la ville de Columbus demande une ordonnance restrictive contre « Connor Goodwolf »
La ville a déposé une requête pour une ordonnance de protection temporaire contre David L. Ross Jr., alias « Connor Goodwolf », le 29 août 2024.
Jeudi après-midi, un juge du comté de Franklin a accordé à la ville de Columbus une ordonnance de restriction temporaire contre un expert en cybersécurité qui a informé les médias de l’impact public de l’attaque de ransomware sur le gouvernement de la ville.
La juge de première instance du comté de Franklin, Andria C. Noble, a approuvé l’ordonnance de restriction temporaire, qui interdit à l’expert en cybersécurité David L. Ross Jr., connu sous le nom de « Connor Goodwolf », « d’accéder, et/ou de télécharger, et/ou de diffuser » l’un des fichiers volés dans la ville qui ont été publiés sur le dark web.
Goodwolf a alerté le public par le biais des médias que des informations personnelles non seulement d’employés municipaux mais aussi de citoyens publics – y compris des informations sur les permis de conduire et la sécurité sociale dans certains cas – figuraient parmi les fichiers piratés de la ville et publiés en ligne lorsque la ville refusait de payer. Les fichiers comprennent des informations sur les victimes de crimes tels que celles de violences domestiques, des informations personnelles sur les policiers de Columbus, y compris des policiers infiltrés.
Ce dernier a déclenché au moins deux poursuites contre la ville de Columbus demandant le statut de recours collectif concernant l’incapacité de la ville à protéger les informations personnelles des plaignants.
« Je respecte la décision du juge de se ranger du côté de la ville dans cette affaire », a déclaré le procureur de la ville Zach Klein, qui a déposé une demande d’ordonnance de protection temporaire jeudi matin, dans un communiqué préparé après la décision. « En tant que procureur de la ville, j’ai le devoir de faire tout ce que je peux pour protéger la police, les victimes, les agents d’infiltration et le public lorsqu’ils sont menacés de préjudice.
« Cette décision constitue une étape positive pour endiguer la diffusion de données confidentielles volées sur le personnel et les victimes – des informations qui compromettent les enquêtes en cours et constituent une menace pour la vie et les moyens de subsistance de personnes réelles. »
Noble a approuvé l’ordonnance de restriction temporaire, qui interdit à Ross d’accéder aux fichiers de la ville sur le dark web.
Ross a démontré à lui seul que les déclarations du maire Andrew Ginther étaient fausses quant à l’étendue des dégâts causés après que Rhysida, une organisation de cybercriminalité étrangère, a piraté la batterie de serveurs de la ville et exigé une rançon de 1,7 million de dollars ou 30 bitcoins pour empêcher la diffusion des informations sur le dark web. Le piratage a été découvert en juillet par la ville, qui a refusé de payer la rançon.
« Ils essaient de trouver un bouc émissaire pour leur incompétence, ce qui n’arrivera pas », a déclaré Ross au Dispatch jeudi après-midi. « Je contacte l’ACLU pour trouver un avocat. » Le résultat final, a-t-il dit, sera « procès après procès contre la ville ».
« Je vais devoir faire appel à un avocat et je vais partir de là », a déclaré Ross, rejoignant la police et les pompiers qui poursuivent la ville en justice pour le vol de leurs données, mettant ainsi en péril leurs finances. Ross a ajouté que le consultant en violation de la ville avait essayé de l’embaucher plus tôt – ce qui, selon lui, pourrait être une tentative pour l’empêcher de parler publiquement de l’ampleur de l’impact du piratage sur le public alors que la ville est restée muette, citant une enquête fédérale en cours sur l’affaire.
Plus: Violation de données à Columbus : le nouveau système de contrôle informatique intégré de la ville a-t-il joué un rôle ?
Lors d’une conférence de presse à l’hôtel de ville jeudi après-midi, Klein a déclaré qu’il ne pouvait pas dire explicitement que quoi que ce soit que Ross ait fait était illégal, et il n’a pas voulu commenter si une enquête criminelle était en cours sur la manipulation et l’exposition par Ross des données de la ville impliquées dans la violation massive.
« J’ai dit dès le premier jour que ma priorité en tant que procureur de la ville et mon devoir en vertu de la charte de cette ville est de protéger la sécurité publique », a déclaré Klein. « J’ai pris cette mesure pour aider les victimes, les témoins et/ou les policiers qui sont sur le terrain chaque jour pour sauver des vies. »
Klein a déclaré qu’il ne cherchait pas à faire taire Ross et que cela ne concernait pas la liberté d’expression et de la presse garantie par le Premier Amendement. Mais en révélant les détails des données piratées aux journalistes, Ross a ouvert le spectre de la divulgation de détails privés – noms des agents secrets, adresses des victimes de viol, identités des informateurs et des suspects, tous divulgués lors du piratage – à sa famille, à ses amis et « franchement, à qui d’autre ? », a demandé Klein.
Ross a aggravé la situation en faisant défiler des dossiers de police confidentiels, a déclaré Klein, ajoutant qu’il aurait pu déposer une telle motion il y a des semaines s’il avait simplement voulu faire taire un critique.
Ginther a publié jeudi une déclaration disant qu’il était « furieux » que la ville ait été victime de cybercriminels.
« Les actions du procureur de la ville Klein montrent qu’il y a des conséquences pour quiconque télécharge et distribue les données confidentielles volées de la ville », a déclaré Ginther.
La requête de Klein pour obtenir une ordonnance de restriction suggère que la violation de données aurait pu être en cours avant le 18 juillet, précisant que c’est à cette date que « la ville a pris conscience qu’elle était victime ».
Interrogé sur la question de savoir si la ville avait appris quelque chose de l’étendue de la brèche grâce à Ross, Klein n’a pas répondu par oui ou par non. « Il n’y a rien que je n’aie pas révélé à la presse que je ne puisse divulguer en raison d’une sorte de protection liée à l’enquête », a déclaré Klein, ajoutant que cela mettrait en péril l’enquête en commentant où en sont les forces de l’ordre pour comprendre tout ce qui a été volé.
Ross a déclaré qu’il enquêtait sur la violation, à l’instar des équipes d’enquêteurs travaillant pour des cabinets d’avocats impliqués dans des poursuites contre la ville au nom de la police, des pompiers et d’autres employés. Interrogé sur le fait que Ross pourrait potentiellement devenir la seule personne au monde à qui il serait interdit de télécharger les fichiers volés de la ville à des fins d’enquête, Klein a déclaré qu’il ne voulait pas discuter d’un éventuel litige et de l’enquête criminelle en cours.
L’enquête de Ross a fourni beaucoup plus de détails sur les risques pour les employés de la ville et le grand public – et s’est avérée plus précise – que ce que la ville a divulgué, incitant même Ginther à se corriger sur l’étendue des dégâts.
Loin de contester quoi que ce soit que Ross a trouvé sur le dark web, la ville semble avoir soutenu ses conclusions – au point d’approuver des services gratuits de surveillance du crédit et une assurance contre le vol d’identité pour chaque résident de la ville, quelques heures après que Ginther ait proclamé publiquement que les données volées étaient cryptées, et donc inutiles.
« Cela va aboutir à un procès en « couleur de loi », qui porte atteinte à mes droits garantis par le Premier Amendement », a déclaré Ross.
wbush@gannett.com
@ReporterBush
#Columbus #obtient #une #ordonnance #protection #temporaire #contre #expert #cybersécurité
1724986061
