Tidligere Uber Exec i varmt vand efter at have betalt $ 100K i BTC til hackere

Det ser ud til, at en tidligere Uber-direktør er i et sted med problemer. Joseph Sullivan – den tidligere Chief Security Officer i Uber – er tiltalt for at have betalt mere end $ 100.000 i Bitcoin Era for at skjule et dataovertrædelse af virksomheden, der skete i 2016 snarere end at komme frem og forklare, hvad der var sket med de rette myndigheder.

Spørgsmål vedrørende en Uber Execs opførsel

Angrebet kan have kompromitteret millioner af brugere og drivere. Sullivan er tiltalt for hindring af retfærdighed og forsøg på at dække situationen. Det antages, at han har skjult oplysningerne fra Federal Trade Commission (FTC) ved at betale ned påståede hvide hackere, der ikke faktisk gjorde hacket eller kompromittere dataene. I stedet for blev denne betaling udstedt for at få det til at virke som om hackerne var på udkig efter at rette sikkerhedsfejl.

En talsmand for transporttjenesten frigav følgende erklæring:

Vi samarbejder fuldt ud med Justitsministeriets efterforskning. Vores beslutning i 2017 om at afsløre hændelsen var ikke kun den rigtige ting at gøre, men den udgør de principper, som vi driver vores forretning i dag: gennemsigtighed, integritet og ansvarlighed.

Mens hacket kan have fundet sted i 2016, rapporterede Uber selv ikke begivenheden før i november i det følgende år. Sullivans talsmand Bradford Williams tog også nogen tid at tale med pressen om omstændighederne i dataovertrædelsen. Han siger:

Der er ingen fortjeneste til anklagerne mod Mr. Sullivan, som er en respekteret cybersikkerhedsekspert og tidligere assisterende amerikansk advokat. Denne sag er centreret om en datasikkerhedsundersøgelse i Uber af et stort, tværfunktionelt team bestående af nogle af verdens fremste sikkerhedseksperter, inklusive Sullivan. Hvis ikke for Mr. Sullivan og hans teams indsats, er det sandsynligt, at de personer, der er ansvarlige for denne hændelse, aldrig ville være blevet identificeret overhovedet … Fra starten, samarbejdede Mr. Sullivan og hans team tæt med juridiske, kommunikationsmæssige og andre relevante hold på Uber , i overensstemmelse med selskabets skriftlige politikker. Disse politikker gjorde det klart, at Ubers juridiske afdeling og ikke Mr. Sullivan eller hans gruppe var ansvarlig for at beslutte, om og til hvem, sagen skulle videregives.

Keeping Things Hush Hush

Sullivan var i kontrol over Ubers sikkerhed mellem april 2015 og november 2017, lige da virksomheden først meddelte dataforbruddet. I midten af ​​hans embedsperiode kontaktede to hackere ham og krævede store pengesummer i bytte for tavshed vedrørende kunders og chaufførers private oplysninger. Data om cirka 57 millioner separate Uber-drivere er muligvis blevet downloadet af de ondsindede aktører, inklusive licensnumre.

Det var i december 2016, hvor der blev foretaget en $ 100.000 BTC-betaling til hackerne. Han arbejdede også for at få dem til at underskrive aftaler om ikke-oplysning, der falske angav, at de ikke havde nogen Uber-baserede oplysninger.