La Haute Cour a ordonné que le HSE reçoive les détails des personnes qui ont téléchargé et téléchargé du matériel confidentiel pris lors de la récente cyber-attaque sur le service Web d’une entreprise de sécurité Internet.

Les commandes ont été obtenues contre Chronicle Security Ireland Ltd et sa société mère basée aux États-Unis, Chronicle LLC, en ce qui concerne le matériel téléchargé sur son service d’analyse de logiciels malveillants « VirusTotal ». Les deux sociétés appartiennent à Google.

Le juge Senan Allen a déclaré mardi qu’il était satisfait des preuves présentées au tribunal pour accorder l’ordonnance.

Il a noté qu’il n’y avait aucune opposition des défendeurs aux ordonnances, connues sous le nom d’ordonnances «Norwich Pharmacal».

Ils exigent que les défendeurs fournissent des informations sur les abonnés qui ont téléchargé ou téléchargé le matériel sur « VirusTotal », un service conçu pour filtrer les documents afin de s’assurer qu’ils sont exempts de virus.

Les informations incluent les détails de l’abonné, y compris les adresses e-mail, les numéros de téléphone, les adresses IP ou les adresses physiques.

Par l’intermédiaire de leurs avocats, Chronicle a déclaré qu’ils ne s’opposaient ni ne s’opposaient à la prise de l’ordonnance demandée par le HSE.

Voulait aider

Chronicle a déclaré que même s’il souhaitait aider le HSE autant que possible, il ne pouvait, pour des raisons de protection des données, transmettre les coordonnées d’un abonné en l’absence d’une décision de justice.

Cherchant les commandes, Jonathan Newman SC, avec Michael Binchy BL, pour le HSE, a soumis que les commandes pourraient être accordées.

De telles commandes doivent être rendues avec parcimonie mais, dans ce cas, il y a eu une «violation manifeste» de la confidentialité et des droits du HSE, a-t-il déclaré.

Auparavant, la Haute Cour avait entendu, en mai, qu’environ 27 fichiers volés au HSE avaient été téléchargés sur « VirusTotal ».

Le matériel contenait des informations sensibles sur les patients, notamment de la correspondance, des procès-verbaux de réunions et des documents d’entreprise, affirme le HSE.

Ce matériel a été téléchargé 23 fois par les abonnés de ‘VirusTotal’ avant d’être supprimé par Chronicle le 25 mai dernier.

Dans une déclaration sous serment au tribunal, le directeur national du HSE pour la performance opérationnelle et l’intégration, Joe Ryan, a déclaré avoir pris connaissance d’un article publié par le Financial Times le mois dernier, qui faisait référence à des données volées et à un lien utilisé pour accéder aux données volées en ligne. .

Le HSE a demandé la restitution des données mentionnées dans l’article et une explication quant à l’emplacement du lien mentionné dans l’article mais le FT a indiqué qu’il avait obtenu les données volées d’une source confidentielle qu’il a refusé de révéler, a-t-il déclaré. .

Suite à la cyberattaque, le HSE a obtenu le 20 mai dernier une ordonnance de la Haute Cour interdisant tout partage, traitement, vente ou publication de données volées dans ses systèmes informatiques.

Lorsque le FT a reçu une copie de cet ordre, il a transmis les informations obtenues de la source aux conseillers en cybersécurité du HSE, a déclaré M. Ryan.

Une analyse du matériel reçu du FT avait révélé que les documents volés avaient été téléchargés sur « VirusTotal ».

Après avoir contacté les accusés, le matériel volé a été supprimé de la plate-forme « VirusTotal », a déclaré M. Ryan.