Утечка данных Uber: Бывший начальник службы безопасности Осужден присяжными США за Сокрытие Масштабного взлома в 2016 году

Джозеф Салливан был признан виновным в препятствовании расследованию Федеральной таможенной службы США

Бывший главный сотрудник службы безопасности Uber был осужден в среду за попытку скрыть утечку данных в 2016 году, в результате которой хакеры получили доступ к десяткам миллионов записей клиентов из сервиса ride-hailing.

Федеральное жюри присяжных в Сан-Франциско признало Джозефа Салливана виновным в препятствовании правосудию и сокрытии информации о совершении федерального уголовного преступления, сообщили федеральные прокуроры.

По словам прокуроров, Салливан остается на свободе под залог до вынесения приговора, и ему может грозить в общей сложности восемь лет тюремного заключения по двум пунктам обвинения.

“Технологические компании в Северном округе Калифорнии собирают и хранят огромные объемы данных от пользователей”, — говорится в заявлении прокурора США Стефани М. Хиндс. “Мы не потерпим сокрытия важной информации от общественности руководителями корпораций, более заинтересованными в защите своей репутации и репутации своих работодателей, чем в защите пользователей”.

Считалось, что это первое уголовное преследование руководителя компании из-за утечки данных.

Адвокат Салливана Дэвид Анджели не согласился с приговором.

“Единственным направлением деятельности мистера Салливана — в этом инциденте и на протяжении всей его выдающейся карьеры — было обеспечение безопасности личных данных людей в Интернете”, — сказал Анджели в интервью New York Times.

Электронное письмо в Uber с просьбой прокомментировать обвинительный приговор было отправлено не сразу.

Салливан был принят на работу в качестве главного сотрудника службы безопасности Uber в 2015 году. В ноябре 2016 года хакеры отправили Салливану электронное письмо, и сотрудники быстро подтвердили, что они украли записи примерно 57 миллионов пользователей, а также 600 000 номеров водительских прав, сообщили прокуроры.

Узнав о взломе, Салливан начал схему, чтобы скрыть его от общественности и Федеральной торговой комиссии, которая расследовала более мелкий взлом 2014 года, сообщили власти.

По данным прокуратуры США, Салливан сказал подчиненным, что “история за пределами группы безопасности должна была заключаться в том, что «этого расследования не существует», и договорился выплатить хакерам 100 000 долларов (примерно 82 лакских рупий) в биткоинах в обмен на подписание ими соглашений о неразглашении, обещающих не для того, чтобы раскрыть взлом. По словам прокуроров, он также никогда не упоминал о нарушении юристам Uber, которые участвовали в расследовании FTC.

“Салливан организовал эти действия, несмотря на то, что знал, что хакеры взламывали и вымогали деньги у других компаний, а также у Uber», — заявили в прокуратуре США.

Новое руководство Uber начало расследование этого нарушения осенью 2017 года. Несмотря на то, что Салливан солгал новому главному исполнительному директору и другим лицам, правда была раскрыта, и нарушение было обнародовано, заявили прокуроры.

Салливан был уволен вместе с Крейгом Кларком, адвокатом Uber, которому он рассказал о нарушении. Прокуроры предоставили Кларку иммунитет, и он дал показания против Салливана.

Другим руководителям Uber обвинения по этому делу предъявлены не были.

Хакеры признали себя виновными в 2019 году по обвинению в сговоре с целью компьютерного мошенничества и ожидают вынесения приговора.

Салливан был признан виновным в воспрепятствовании разбирательству Федеральной торговой комиссии и неправильном определении тяжкого преступления, что означает сокрытие информации о тяжком преступлении от властей.

Между тем, некоторые эксперты задаются вопросом, насколько улучшилась кибербезопасность в Uber после взлома.

В прошлом месяце компания объявила, что все ее сервисы заработали после того, что специалисты по безопасности назвали крупной утечкой данных, заявив, что нет никаких доказательств того, что хакер получил доступ к конфиденциальным пользовательским данным.

Хакер-одиночка, по-видимому, получил доступ, выдавая себя за коллегу, обманом заставив сотрудника Uber сдать свои учетные данные. Скриншоты, которыми хакер поделился с исследователями безопасности, указывают на то, что они получили полный доступ к облачным системам, где Uber хранит конфиденциальные данные клиентов и финансовые данные.

  • Ола, Uber сказал, что попросил Индийских партнеров обеспечить работоспособность ремня безопасности сзади
  • Uber Заявляет, Что За Кибератакой Стоит Хакер, Связанный С Lapsus$: Отчет
  • Uber заявляет об отсутствии доказательств потери конфиденциальных пользовательских данных во время взлома: Отчет

Неизвестно, сколько данных украл хакер и как долго они находились в сети Uber. Не было никаких указаний на то, что они уничтожили данные.

Источник

Оцените статью
Добавить комментарии
Утечка данных Uber: Бывший начальник службы безопасности Осужден присяжными США за Сокрытие Масштабного взлома в 2016 году
dff9053d50215d4ad5ec8a9f7a3c8451
Крис Пратт говорит, что его голос Марио «не похож ни на что, что вы слышали’