據Info risk today網站消息，2023年11月29日，由美國3家醫院組成的聯盟對 LockBit 勒索軟件組織的未知成員提起了訴訟，旨在迫使一家位于馬薩諸塞州的云服務供應商交出組織從醫院竊取并存儲在該公司服務器上的患者數據。

根據訴訟所披露的信息，數據泄露事件發生在 8 月 31 日左右，當時攻擊者進入了北極星健康聯盟成員迦太基地區醫院、克拉克斯頓-赫本醫療中心和北方骨科集團的 IT 基礎架構，滲出數據并將竊取的數據傳輸到一家名為 Wasabi的 云存儲公司所擁有和運營的云服務器上。

該訴訟指控兩名自稱是LockBit的匿名人士“合謀進行復雜的網絡犯罪和被盜資產的轉移”，而針對攻擊者的法律訴訟是為了使該醫院聯盟能夠發出傳票，要求 Wasabi 交出 LockBit存儲在服務器中的數據，同時希望獲得禁令，阻止這些數據被訪問、復制或外泄，并在交出數據后銷毀其他所有副本。

聯盟表示，他們需要訪問這些數據，以識別和通知被泄露了數據的個人。

據悉，Wasabi已經向聯邦調查局提供了被盜數據的副本，并表示致力于遵守所有相關監管要求。

一些專家表示，這起事件給其他科技公司提了個醒，特別是如果自身服務或基礎設施被網絡犯罪分子用于數據存儲或其他非法活動的情況下。

監管律師雷切爾·羅斯（Rachel Rose）表示，這引發了有關網絡犯罪組織與第三方之間有趣的潛在“協助和教唆”關系以及同謀問題。

安全公司 Critical Insight 的聯合創始人兼首席信息安全官邁克·漢密爾頓（Mike Hamilton）表示，該案件凸顯了其他實體在遭受涉及數據外泄的網絡攻擊后可能面臨的一種情況，比如FBI一直在使用工具在互聯網上掃描被盜記錄，當發現國內服務提供商藏有此類信息時，如果該公司對刪除信息毫不妥協，或者認為這一要求會使該公司陷入責任困境，那么提起訴訟似乎就是順理成章的事情了。

此外，他也指出，金融領域的法規，包括與加密貨幣交易所相關的法規要求公司了解自己的客戶，對云提供商提出這類要求是合理的，以防止被盜信息被存放、泄露。

隱私與安全咨詢公司 Clearwater 的副總裁戴夫·貝利（Dave Bailey）表示，案件也凸顯了技術供應商正尋求如何防止在不知情的情況下卷入客戶實施的網絡犯罪時可能遇到的法律問題，這涉及共享明確的同意和用戶協議，概述了其服務的法律參數和適當使用。

針對犯罪分子在面對聯邦調查局調查時不會承認惡意使用這一情況，他認為云提供商沒有責任識別這一點，確認盜竊的唯一方法是通過所有者的身份進行識別或向執法部門進行舉報。