Eski Uber güvenlik şefi Joe Sullivan, bir bilgisayar korsanının 57 milyondan fazla kişinin kişisel bilgilerini indirdiği 2016 siber saldırısını örtbas etmekle suçlandı. Uber’den çalınan bilgiler arasında 50 milyondan fazla Uber sürücüsü ve 7 milyon sürücünün adları, e-posta adresleri ve telefon numaraları ile 600.000 sürücü için ehliyet numaraları yer aldı.
tarafından bildirildiği gibi New York Times ve Washington Postjüri Sullivan’ı iki suçlamadan mahkum etti: biri ihlali FTC’ye açıklamayarak adaleti engellemekten ve diğeri de bir suçu yetkililerden gizleyen yanlış suçlamadan.
Bunun, bir şirket yöneticisinin bir bilgisayar korsanlığı nedeniyle ilk kez cezai kovuşturmayla karşı karşıya kaldığına inanılıyor.
Üç kez telsiz dolandırıcılığıyla karşı karşıya kaldı, ancak savcılar Ağustos ayında bu suçlamaları reddetti. Sullivan, Facebook ve Cloudflare dahil olmak üzere diğer şirketlerde güvenlik yöneticisi olarak görev yapmıştı. Postalamak bu davada, daha önce siber suçları kovuşturmak için çalıştığı aynı San Francisco ABD avukatlık bürosuna karşı yargılandığına dikkat çekiyor.
Saldırının kendisi savcılık tarafından tarif edildi orijinal şikayetlerinde (PDF), olay sırasında FTC’nin zaten şirketi araştırdığı Uber’in 2014 ihlalini neredeyse tam olarak yansıttığını belirtti. Eylül ayında duruşma başladığında, Uber’in sistemleri, Lapsus$ fidye yazılımı grubunun eski bir üyesi olduğu iddia edilen bir saldırıyla tekrar ihlal edildi ve bazı dahili sistemleri geçici olarak çevrimdışına almaya zorlandı.
2016 ihlali, Github’ı trolleyen iki yabancının, veritabanı yedeklerini indirmek için kullandıkları Uber’in Amazon Web Hizmetleri (AWS) deposuna erişim sağlayan kimlik bilgilerini bulmasıyla gerçekleşti. Bilgisayar korsanları daha sonra Uber ile temasa geçti ve çalınan bilgileri silme sözü karşılığında fidye ödemesi için pazarlık yaptı, 100.000 dolar değerinde Bitcoin ödedi ve şirketin Bug Bounty programının bir parçası olarak işlem gördü. Sonunda 2019’da şirketi hacklemekten suçlu bulundular.
Uber’in yeni CEO’su, baş güvenlik görevlisine “güvenemediğini” ifade etti.
olarak Zamanlar Notlar, bunun bir şirket yöneticisinin bir bilgisayar korsanlığı nedeniyle ilk kez cezai kovuşturmayla karşı karşıya kaldığına inanılıyor. Sullivan’ın mahkumiyeti, bilgisayar korsanlarına sessizce fidye ödeyen şirketlerin benzer olaylara nasıl tepki vereceğini değiştirebilir. Savcılar, Sullivan’ın hack ve ödemenin ayrıntılarını o zamanki Uber CEO’su Travis Kalanick ve şirketin baş gizlilik avukatı ile paylaştığına dair kanıtlar gösterdi. Ayrıca, Uber’in genel danışmanına açıklamadığını iddia ettiler ve daha sonra olayın gerçek kapsamını yeni CEO’su Dara Khosrowshahi’ye açıklamadığını söylediler.
Bloomberg Savcıların, Sullivan’ın 2015 yılında şirkete katıldıktan sonra Uber’in güvenliğini iyileştirmesi gerektiği için saldırıyı itibarını korumak için açıklamadığını iddia ettiklerini bildirdi. Ayrıca Sullivan’ın sekiz yıla kadar hapis cezasıyla karşı karşıya olduğunu ancak “muhtemelen” çok daha kısa bir cümle var.
Khosrowshahi altında, Uber sonunda Sullivan’ı kovdu, ihlali kamuya açık olarak kabul etti, 50 eyaletin tümüne ihlal nedeniyle 148 milyon dolarlık hukuk davası ödedi ve Sullivan aleyhindeki ceza davasında “tam işbirliği” sözü vererek davasını geçtiğimiz Temmuz ayında savcılarla sonuçlandırdı. 16 Eylül’de Khosrowshahi ona karşı tanıklık etti, “O benim güvenlik şefimdi ve artık onun kararına güvenemezdim” dedi. 2018’de, ihlal ortaya çıktıktan sonra Uber, FTC ile 20 yıl boyunca bir gizlilik programı sürdürmeyi ve “bireylerin tüketici bilgilerine yetkisiz izinsiz girişle ilgili olarak diğer devlet kurumlarına bildirilen herhangi bir olayı FTC’ye bildirmeyi” vaat eden bir anlaşma yaptı.
Sullivan’ın avukatları, eylemlerinin kullanıcıların verilerinin sızmasını önlemek için yapıldığını, CEO’yu ve olayla ilgili olarak suçlanmayan diğerlerini bilgilendirdiğini ve ekibinin sonunda bilgisayar korsanlarını tanımladığını ve gerçek hesapları altında Gizlilik Sözleşmesi imzalamalarını sağladığını savundu. bilgileri sızdırmayacağını vaat eden isimler. Müdürlüğüne verilen açıklamada ZamanlarSullivan’ın avukatı David Angeli, “Mr. Sullivan’ın tek odak noktası – bu olayda ve seçkin kariyeri boyunca – insanların internetteki kişisel verilerinin güvenliğini sağlamak oldu.”