رئیس سابق امنیت Uber به دلیل پنهان کردن نقض اطلاعات – DL-IT


سان فرانسیسکو – رئیس سابق امنیت اوبر روز چهارشنبه به دلیل تلاش برای سرپوش گذاشتن به نقض اطلاعات در سال ۲۰۱۶ که در آن هکرها به ده ها میلیون سوابق مشتری از سرویس سواری-هیلینگ دسترسی پیدا کردند، محکوم شد.

دادستان های فدرال می گویند که هیئت منصفه فدرال در سانفرانسیسکو جوزف سالیوان را به ممانعت از اجرای عدالت و کتمان اطلاعات خود از یک جنایت فدرال مجرم شناخته است.

دادستان ها گفتند سالیوان با قرار وثیقه آزاد شد و در صورت محکومیت ممکن است در مجموع با هشت سال زندان برای هر دو اتهام روبرو شود.

دادستان ایالات متحده استفانی ام. ما تحمل نمی‌کنیم که اطلاعات مهم از مردم توسط رهبران کسب‌وکار که بیشتر به حفاظت از شهرت خود و کارفرمایانشان اهمیت می‌دهند تا حفاظت از کاربرانشان، از عموم پنهان شود.»

سالیوان در سال ۲۰۱۵ به عنوان افسر ارشد امنیت Uber منصوب شد. در نوامبر ۲۰۱۶، هکرها ایمیلی به سالیوان ارسال کردند و کارمندان به سرعت تایید کردند که سوابق حدود ۵۷ میلیون کاربر و همچنین ۶۰۰۰۰۰ شماره گواهینامه رانندگی را به سرقت برده اند.

به گفته مقامات، سالیوان پس از اطلاع از این هک، طرحی را برای مخفی کردن آن از مردم و کمیسیون تجارت فدرال که در حال بررسی یک هک کوچکتر از سال ۲۰۱۴ بود، آغاز کرد.

























طبق گفته دادستانی ایالات متحده، سالیوان به زیردستان خود گفت: «داستان خارج از مجموعه امنیتی این است که این «تحقیق وجود ندارد» و ترتیبی داد که هکرها ۱۰۰۰۰۰ دلار بیت کوین بپردازند در ازای امضای قراردادهای عدم افشای آن‌ها که دیگر آن را نخواهند داد. به گفته دادستان، او همچنین هرگز به وکلای شرکت Uber در تحقیقات کمیسیون تجارت فدرال اشاره ای به این تخلف نکرد.

دفتر دادستانی ایالات متحده گفت: «سالیوان علیرغم اینکه می دانست هکرها علاوه بر اوبر، شرکت های دیگری را هک و اخاذی می کنند، این اقدامات را سازماندهی کرد.

مدیریت جدید اوبر در پاییز ۲۰۱۷ شروع به بررسی این نقض کرد. دادستان ها گفتند که اگرچه سالیوان به مدیر عامل و دیگران دروغ گفته است، اما حقیقت آشکار شد و نقض عمومی شد.

سالیوان اخراج شد. هکرها به توطئه برای ارتکاب کلاهبرداری رایانه ای در سال ۲۰۱۹ اعتراف کردند و منتظر حکم هستند.

ایمیلی به اوبر که به دنبال اظهار نظر در مورد محکومیت بود، بلافاصله پاسخ نداد.

برخی از کارشناسان این سوال را مطرح کرده اند که امنیت سایبری اوبر از زمان هک تا چه حد بهبود یافته است.

این شرکت ماه گذشته اعلام کرد که تمام سرویس‌هایش پس از آنچه کارشناسان امنیتی آن را نقض گسترده داده‌ها می‌نامند، راه‌اندازی شده‌اند و ادعا می‌کنند که هیچ مدرکی وجود ندارد که هکر به داده‌های حساس کاربر دسترسی داشته باشد.

هکر فقط می توانست دسترسی پیدا کند و وانمود کرد که همکار است و یکی از کارمندان اوبر را فریب داد تا اعتبارنامه خود را تحویل دهد. اسکرین‌شات‌هایی که هکر با محققان امنیتی به اشتراک گذاشته است نشان می‌دهد که آنها به سیستم‌های مبتنی بر ابر که در آن Uber اطلاعات حساس مشتری و مالی را ذخیره می‌کند، دسترسی کامل پیدا کرده‌اند.

مشخص نیست که هکر چه مقدار داده را به سرقت برده یا چه مدت در شبکه اوبر بوده است. هیچ نشانه ای وجود نداشت که آنها داده ها را خراب کرده باشند.