前Uber首席安全官约瑟夫·沙利文(Joseph Sullivan)被控掩盖这次黑客攻击,罪名是司法公义。该黑客在2016年暴露了该平台5700万用户的数据。
这位高管向攻击者支付了10万美元的比特币,对安全机构隐瞒了数据泄露,并指示其团队对该事件保密。 相信此案开创了先例,从未有安全官员被指控隐瞒黑客入侵。
根据美国司法部周四发表的声明,沙利文因未能举报重罪而被指控妨碍司法公正。 该文件表明,高管采取了“故意措施”阻止联邦贸易委员会(FTC)了解黑客行为,当时该机构在2014年发生数据泄露事件后正在监控平台的安全性。
2016年11月,入侵Uber数据的黑客联系了Sullivan。 攻击者通过电子邮件要求赔偿六位数的费用,以换取未破坏其所拥有数据的权利。
犯罪分子在通讯中透露,他们已经从平台访问并下载了一个数据库,其中包含有关用户和驾驶员的私人信息。
根据法院记录,2016年,黑客使用自己的GitHub验证工具访问了以前已公开的其他站点。 为此,他们以公司员工为目标,以侵入其帐户,从而获得对敏感信息的访问权限。
登录到其他人的帐户后,他们在Amazon Web Services(AWS)计算服务平台上搜索工具。 然后,黑客创建了访问权限以连接到Uber的后端(执行应用程序操作并有权访问数据库的代码集),以便从57,000个客户和600,000个驾驶员那里获取机密信息。
检察官说,沙利文没有按照法律要求将事件通知FTC,而是同意向黑客支付所需的款项,从而购买了他们的沉默。
声明指出,2016年袭击发生时,美国消费者权益机构正在检查Uber技术平台与2014年发生的数据泄露有关的安全性。检察官。
沙利文还负责管理黑客要求的付款,并将其隐藏起来,就好像这是优步提供的奖励一样。 该公司有一个计划,旨在向计算机安全研究人员或专家提供金钱奖励,以帮助他们在恶意行为者利用该技术平台之前发现该技术平台中的漏洞。
Sullivan的案子开创了先例,因为安全负责人第一次被控隐藏有关数据黑客的信息。 资料来源:乔·沙利文(Joe Sullivan)/ blog.cloudflare.com
为了处理漏洞奖励,Uber要求贡献者签署信息保密协议。 通过执行此过程,可以假定将识别出黑客。
但是,沙利文将迫使罪犯放弃保密协议。 此外,据称他坚持说,黑客签署了一份文件,誓言他们没有窃取任何Uber数据,尽管那只是一个谎言。
沙利文支付给黑客的金额是迄今为止Uber通过奖励计划支付的最大金额,该计划无意涵盖盗窃私人用户和驾驶员数据。
安全,骇客,真相和优步的谎言
2017年,达拉·科斯罗莎(Dara Khosrowshah)接任了优步(Uber)的首席执行官。 此后不久,他了解了前一年发生的黑客攻击的所有情况,并向当局举报,然后解雇了沙利文。 现在,Uber的前任老板涉嫌妨碍司法公正和歪曲犯罪事实。如果大法官认定您有罪,您可能会被判处最高八年徒刑。。
现年52岁的Sullivan于2015年加入Uber。他的职业生涯始于黑客和知识产权法领域的联邦检察官。 十年来,他曾在PayPal和EBay Inc.等大型公司担任过其他职位,然后于2008年成为Facebook的首席安全官。他目前担任Cloudflare的信息安全主管。
根据《纽约时报》的报道,Uber安全人员确保Sullivan向黑客付款是为了确保数据不被破坏,特别是通过应用程序提供服务的驾驶员的驾驶执照中的信息该公司的。
沙利文发言人布拉德·威廉姆斯说,这些指控是没有根据的。 “此案的重点是由一些世界领先的安全专家组成的跨部门大型团队在Uber进行的数据安全调查。 如上述媒体报道,如果不是沙利文先生及其团队的努力,那将永远不会查明对此事件负责的个人。
对案件的调查发现,Uber的黑客是:26岁的美国布兰登·格洛弗(Brandon Glover)和23岁的加拿大的Vasile Mereacre。他们去年都认罪2019。
正如CriptoNoticias报道的那样,去年7月,Uber的Twitter帐户成为大规模黑客攻击的受害者,黑客通过这种黑客手段盗窃了比特币。 由于流行病和数字活动的增加,全球网络犯罪最近有所增加,网络犯罪分子利用这种情况来扩大其行动范围。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。