Прошлый сотрудник Uber инкриминируется в сокрытии взлома и выплате взломщикам $100 000 в BTC

Создатель Victoria Grain Прошлый начальник отдела сохранности Uber Джозеф Салливан (Joseph Sullivan) инкриминируется в выплате взломщикам $100 000 в BTC за сокрытие инфы о краже индивидуальных данных 57 млн юзеров.

По данным Министерства юстиции США, в 2016 году хакеры взломали базу данных интернациональной компании Uber, предоставляющей услуги по поиску такси. Злоумышленники получили доступ к данным 57 млн юзеров, также к номерам водительских удостоверений около 600 000 водителей.

Салливан инкриминируется в том, что он преднамеренно не обратился в правоохранительные органы и выплатил взломщикам за молчание $100 000 в биткоинах, тем воспрепятствовав осуществлению правосудия. В декабре 2016 года злоумышленники получили выкуп в рамках программки выплаты вознаграждения за поиск уязвимостей.

Невзирая на анонимность взломщиков, Салливан заключил с ними соглашение о неразглашении, согласно которому хакеры были должны держать в тайне взлом базы данных Uber и не хранить приобретенные данные. Предполагается, что даже опосля того, как сотрудники Uber выявили личности взломщиков, Салливан востребовал, чтоб злоумышленники опять подписали это соглашение, указав свои настоящие имена. 

Правоохранительным органам сделалось понятно о произошедшем только в ноябре 2017 года, когда сменилось управление Uber. Хакеры уже арестованы. Если Салливан будет признан виноватым, ему угрожает до 5 лет лишения свободы за воспрепятствование выполнению закона и до 3-х лет кутузки за укрывательство злодеяния.

Представитель Салливана заявил, что эти обвинения не обусловлены. Будучи профессионалом по кибербезопасности, Салливан вкупе с командой интернациональных профессионалов проводили собственное расследование. Потому без их совместных усилий «навряд ли бы удалось отыскать взломщиков», причастных к этому взлому. Салливан вел взаимодействие по этому вопросцу с юридическим отделом и отделом коммуникаций Uber, действуя в рамках внутренней политики компании. Представитель выделил, что решения о раскрытии инфы либо ее неразглашении, также кому можно передавать такую информацию, принимаются юридическим отделом Uber, а не самим Салливаном.

«Сокрытие инфы о нарушении закона тоже считается злодеянием. Этот вариант должен стать показательным примером для компаний, как поступать не надо. Мы призываем не способствовать взломщикам и не поддаваться желанию скрыть информацию о получении доступа к пользовательским данным. Тем компании еще более ухудшают опасности для собственных клиентов», — разъяснило Министерство юстиции США.

В прошедшем месяце хакеры взломали аргентинскую телекоммуникационную компанию Telecom, потребовав $7.5 млн в XMR и угрожая удвоить сумму, если она не будет выплачена в течение 48 часов.

Источник

Author: Zero