Tidigare Uber Exec i varmt vatten efter att ha betalat $ 100K i BTC till hackare

Tidigare Uber Exec i varmt vatten efter att ha betalat $ 100K i BTC till hackare

Det ser ut som att ett före detta Uber-exekut är i en plats av problem. Joseph Sullivan – före detta Chief Security Officer på Uber – har anklagats för att betala mer än 100 000 dollar i bitcoin för att dölja ett dataintrång av företaget som inträffade 2016 snarare än att komma fram och förklara vad som hade hänt med de rätta myndigheterna.

Frågor om ett Uber Exec-beteende

Attacken kan ha äventyrat miljoner användare och förare. Sullivan har anklagats för hinder för rättvisa och försök att täcka situationen. Han tros ha gömt informationen från Federal Trade Commission (FTC) genom att betala ut påstådda vita hackare som inte faktiskt gjorde hacket eller komprometterar uppgifterna. Snarare utfärdades denna betalning för att det verkar som om hackarna var ute efter att fixa säkerhetsfel.

En talesman för transporttjänsten släppte följande uttalande:

Vi fortsätter att samarbeta fullt ut med justitieministeriets utredning. Vårt beslut under 2017 att avslöja händelsen var inte bara rätt sak att göra, utan den förkroppsligar de principer som vi driver vår verksamhet idag: öppenhet, integritet och ansvarsskyldighet.

Medan hackan kan ha inträffat 2016 rapporterade Uber inte själv händelsen förrän i november under året därpå. Sullivans talesman Bradford Williams tog också lite tid att prata med pressen om omständigheterna i datainbrottet. Han hävdar:

Det finns ingen fördel med anklagelserna mot Sullivan, som är en respekterad cybersäkerhetsekspert och före detta biträdande amerikansk advokat. Detta fall handlar om en datasäkerhetsutredning i Uber av ett stort, tvärfunktionellt team bestående av några av världens främsta säkerhetsexperter, inklusive Sullivan. Om inte för Sullivan och hans teams ansträngningar, är det troligt att de personer som ansvarar för denna händelse aldrig skulle ha identifierats alls … Från början samarbetade Mr. Sullivan och hans team nära med juridiska, kommunikations- och andra relevanta team på Uber , i enlighet med företagets skriftliga policyer. Dessa policyer klargjorde att Ubers juridiska avdelning och inte Herr Sullivan eller hans grupp var ansvarig för att avgöra om och till vem, frågan bör avslöjas.

Keeping Things Hush Hush

Sullivan kontrollerade Ubers säkerhet mellan april 2015 och november 2017, precis när företaget först tillkännagav dataöverträdelsen. I mitten av sin mandatperiod kontaktade två hackare honom och krävde stora summor pengar i utbyte mot tystnad angående kunders och förarens privata information. Uppgifter om cirka 57 miljoner separata Uber-förare kan ha laddats ner av de skadliga aktörerna, inklusive licensnummer.

Det var i december 2016 då en $ 100.000 BTC-betalning gjordes till hackarna. Han arbetade också för att få dem att underteckna icke-avslöjande avtal som felaktigt uppgav att de inte hade någon Uber-baserad information.