Entinen Uber Exec kuumassa vedessä maksettuaan 100 000 dollaria BTC: stä hakkereille

Näyttää siltä, ​​että entinen Uber-toimeenpanija on vaikeuksissa. Uberin entistä turvallisuusjohtajaa Joseph Sullivania on syytetty maksamaan yli 100 000 dollaria Bitcoin Future yrityksen vuonna tapahtuneen tietorikkomuksen piilottamiseksi sen sijaan, että se ilmoittaisi eteenpäin ja selittäisi oikeille viranomaisille tapahtuneen.

Uber Exec -käyttäjää koskevat kysymykset

Hyökkäys on saattanut vaarantaa miljoonia käyttäjiä ja kuljettajia. Sullivania on syytetty oikeudenmukaisuuden estämisestä ja yrityksestä pelastaa tilanne. Hänen uskotaan piilottaneen tiedot liittovaltion kauppakomissiolta (FTC) maksamalla väitetyt valkoiset hakkerit, jotka eivät tosiasiassa tehneet hakkerointia tai vaaranneet tietoja. Pikemminkin tämä maksu suoritettiin, jotta näytti siltä kuin hakkerit etsisivät korjaamaan tietoturvavirheitä.

Kuljetuspalvelun tiedottaja julkaisi seuraavan lausunnon:

Jatkamme täysimääräistä yhteistyötä oikeusministeriön tutkinnan kanssa. Vuoden 2017 päätöksemme paljastaa tapahtuma ei ollut vain oikein tehtävä, vaan se ilmentää myös periaatteita, joiden mukaisesti toimimme tänään: avoimuutta, rehellisyyttä ja vastuuvelvollisuutta.

Vaikka hakkerointi on saattanut tapahtua vuonna 2016, Uber itse ilmoitti tapauksesta vasta seuraavan vuoden marraskuussa. Sullivanin edustaja Bradford Williams kesti myös jonkin aikaa puhua lehdistölle tietojen rikkomiseen liittyvistä olosuhteista. Hän toteaa:

Sullivanille, joka on arvostettu verkkoturvallisuuden asiantuntija ja entinen avustaja Yhdysvaltain asianajajaa, ei ole syytä perustella syytöksiä. Tämä tapaus keskittyy tietoturvatutkimukseen Uberissa, jonka laaja, monialainen ryhmä koostui maailman johtavista tietoturva-asiantuntijoista, mukaan lukien herra Sullivan. Jos ei herra Sullivanin ja hänen tiiminsä ponnisteluista, todennäköisesti, että tästä tapauksesta vastuussa olevia henkilöitä ei olisi koskaan pystytty tunnistamaan ollenkaan … Herra Sullivan ja hänen tiiminsä ovat alusta alkaen tehneet tiivistä yhteistyötä Uberin lakiasioiden, viestinnän ja muiden asiaankuuluvien ryhmien kanssa. , yhtiön kirjallisen politiikan mukaisesti. Kyseisissä politiikoissa tehtiin selväksi, että Uberin lakiasiainosasto, ei herra Sullivan tai hänen ryhmänsä, oli vastuussa päättämisestä, onko asia annettava ja kenelle paljastettava.

Asioiden pitäminen Hush Hush

Sullivan hallitsi Uberin turvallisuutta huhtikuun 2015 ja marraskuun 2017 välisenä aikana, aivan silloin, kun yritys ilmoitti ensimmäisen kerran tietorikkomuksesta. Hänen toimikautensa puolivälissä kaksi hakkerit ottivat yhteyttä häneen ja vaativat suuria summia asiakkaiden ja kuljettajien yksityistietoja koskevan hiljaisuuden vastineeksi. Haitalliset toimijat ovat voineet ladata tietoja noin 57 miljoonasta erillisestä Uber-ohjaimesta, mukaan lukien lisenssinumero.

Se oli joulukuussa 2016, kun hakkereille suoritettiin 100 000 dollarin BTC-maksu. Hän työskenteli myös saadakseen heidät allekirjoittamaan salassapitosopimukset, joissa virheellisesti todettiin, että heillä ei ollut mitään Uber-pohjaisia ​​tietoja.