Джозеф Салливан был признан виновным в препятствовании расследованию Федеральной таможенной службы США
Бывший главный сотрудник службы безопасности Uber был осужден в среду за попытку скрыть утечку данных в 2016 году, в результате которой хакеры получили доступ к десяткам миллионов записей клиентов из сервиса ride-hailing.
Федеральное жюри присяжных в Сан-Франциско признало Джозефа Салливана виновным в препятствовании правосудию и сокрытии информации о совершении федерального уголовного преступления, сообщили федеральные прокуроры.
По словам прокуроров, Салливан остается на свободе под залог до вынесения приговора, и ему может грозить в общей сложности восемь лет тюремного заключения по двум пунктам обвинения.
“Технологические компании в Северном округе Калифорнии собирают и хранят огромные объемы данных от пользователей”, — говорится в заявлении прокурора США Стефани М. Хиндс. “Мы не потерпим сокрытия важной информации от общественности руководителями корпораций, более заинтересованными в защите своей репутации и репутации своих работодателей, чем в защите пользователей”.
Считалось, что это первое уголовное преследование руководителя компании из-за утечки данных.
Адвокат Салливана Дэвид Анджели не согласился с приговором.
“Единственным направлением деятельности мистера Салливана — в этом инциденте и на протяжении всей его выдающейся карьеры — было обеспечение безопасности личных данных людей в Интернете”, — сказал Анджели в интервью New York Times.
Электронное письмо в Uber с просьбой прокомментировать обвинительный приговор было отправлено не сразу.
Салливан был принят на работу в качестве главного сотрудника службы безопасности Uber в 2015 году. В ноябре 2016 года хакеры отправили Салливану электронное письмо, и сотрудники быстро подтвердили, что они украли записи примерно 57 миллионов пользователей, а также 600 000 номеров водительских прав, сообщили прокуроры.
Узнав о взломе, Салливан начал схему, чтобы скрыть его от общественности и Федеральной торговой комиссии, которая расследовала более мелкий взлом 2014 года, сообщили власти.
По данным прокуратуры США, Салливан сказал подчиненным, что “история за пределами группы безопасности должна была заключаться в том, что «этого расследования не существует», и договорился выплатить хакерам 100 000 долларов (примерно 82 лакских рупий) в биткоинах в обмен на подписание ими соглашений о неразглашении, обещающих не для того, чтобы раскрыть взлом. По словам прокуроров, он также никогда не упоминал о нарушении юристам Uber, которые участвовали в расследовании FTC.
“Салливан организовал эти действия, несмотря на то, что знал, что хакеры взламывали и вымогали деньги у других компаний, а также у Uber», — заявили в прокуратуре США.
Новое руководство Uber начало расследование этого нарушения осенью 2017 года. Несмотря на то, что Салливан солгал новому главному исполнительному директору и другим лицам, правда была раскрыта, и нарушение было обнародовано, заявили прокуроры.
Салливан был уволен вместе с Крейгом Кларком, адвокатом Uber, которому он рассказал о нарушении. Прокуроры предоставили Кларку иммунитет, и он дал показания против Салливана.
Другим руководителям Uber обвинения по этому делу предъявлены не были.
Хакеры признали себя виновными в 2019 году по обвинению в сговоре с целью компьютерного мошенничества и ожидают вынесения приговора.
Салливан был признан виновным в воспрепятствовании разбирательству Федеральной торговой комиссии и неправильном определении тяжкого преступления, что означает сокрытие информации о тяжком преступлении от властей.
Между тем, некоторые эксперты задаются вопросом, насколько улучшилась кибербезопасность в Uber после взлома.
В прошлом месяце компания объявила, что все ее сервисы заработали после того, что специалисты по безопасности назвали крупной утечкой данных, заявив, что нет никаких доказательств того, что хакер получил доступ к конфиденциальным пользовательским данным.
Хакер-одиночка, по-видимому, получил доступ, выдавая себя за коллегу, обманом заставив сотрудника Uber сдать свои учетные данные. Скриншоты, которыми хакер поделился с исследователями безопасности, указывают на то, что они получили полный доступ к облачным системам, где Uber хранит конфиденциальные данные клиентов и финансовые данные.
- Ола, Uber сказал, что попросил Индийских партнеров обеспечить работоспособность ремня безопасности сзади
- Uber Заявляет, Что За Кибератакой Стоит Хакер, Связанный С Lapsus$: Отчет
- Uber заявляет об отсутствии доказательств потери конфиденциальных пользовательских данных во время взлома: Отчет
Неизвестно, сколько данных украл хакер и как долго они находились в сети Uber. Не было никаких указаний на то, что они уничтожили данные.
