Tidligere Uber Exec i varmt vann etter å ha betalt $ 100K i BTC til hackere

Det ser ut som at en tidligere Uber-eksekutor er i et sted med problemer. Joseph Sullivan – den tidligere Chief Security Officer i Uber – er siktet for å betale mer enn 100 000 dollar i bitcoin for å skjule et datainnbrudd av selskapet som skjedde i 2016 i stedet for å komme frem og forklare hva som hadde skjedd med de rette myndighetene.

Spørsmål angående en Uber Execs oppførsel

Angrepet kan ha kompromittert millioner av brukere og drivere. Sullivan er siktet for hindring av rettferdighet og forsøk på å dekke situasjonen opp. Han antas å ha gjemt informasjonen fra Federal Trade Commission (FTC) ved å betale ned påståtte hvite hackere som ikke faktisk gjorde hackingen eller kompromitterte dataene. Snarere ble denne betalingen utstedt for å få det til å virke som om hackerne var ute etter å fikse sikkerhetsfeil.

En talsperson for transporttjenesten ga ut følgende uttalelse:

Vi fortsetter å samarbeide fullt ut med Justisdepartementets etterforskning. Vår beslutning i 2017 om å avsløre hendelsen var ikke bare den rette tingen å gjøre, men den legemliggjør prinsippene som vi driver vår virksomhet i dag: åpenhet, integritet og ansvarlighet.

Mens hackingen kan ha skjedd i 2016, rapporterte Uber selv ikke hendelsen før i november i løpet av året etter. Sullivans talsperson Bradford Williams tok også litt tid å snakke med pressen om omstendighetene involvert i datainnbruddet. Sier han:

Det er ingen fordel for anklagene mot Mr. Sullivan, som er en respektert cybersikkerhetsekspert og tidligere assisterende amerikansk advokat. Denne saken sentrerer om en datasikkerhetsutredning i Uber av et stort, tverrfunksjonelt team bestående av noen av verdens fremste sikkerhetseksperter, inkludert Sullivan. Hvis ikke for Mr. Sullivan og teamets innsats, er det sannsynlig at personene som er ansvarlige for denne hendelsen, aldri ville blitt identifisert i det hele tatt … Fra begynnelsen samarbeidet Mr. Sullivan og teamet hans tett med juridiske, kommunikasjonsmessige og andre relevante team på Uber. , i samsvar med selskapets skriftlige retningslinjer. Disse retningslinjene gjorde det klart at Ubers juridiske avdeling og ikke Mr. Sullivan eller hans gruppe var ansvarlig for å avgjøre om og til hvem, saken skulle avsløres.

Keeping Things Hush Hush

Sullivan hadde kontroll over Ubers sikkerhet mellom april 2015 og november 2017, rett rundt da selskapet først kunngjorde datainnbruddet. Midt i embetsperioden tok to hackere kontakt med ham og krevde store pengesummer i bytte for stillhet angående kundenes og sjåførenes private informasjon. Data om cirka 57 millioner separate Uber-sjåfører kan ha blitt lastet ned av ondsinnede aktører, inkludert lisensnummer.

Det var i desember 2016 da en BTC-betaling på 100 000 dollar ble utført til hackerne. Han arbeidet også for å få dem til å signere avtaler om ikke-avsløring som falske uttalte at de ikke hadde noen Uber-basert informasjon.