Ubers ex-sikkerhedshoved betalte $ 100.000 i Bitcoin for at dække hack, siger FBI

  • Veröffentlicht am
  • Veröffentlicht in Bitcoin

I 2016 krævede to hackere en sekscifret løsepenge for stjålne personoplysninger om 57 millioner Uber-brugere og chauffører.

Kort om

En tidligere Chief Security Officer hos Uber angiveligt betalte $ 100.000 i Bitcoin Loophole for at dække et databaseshack i 2016, meddelte Justitsministeriet.
Hackerne stjal angiveligt personoplysninger fra over 57 millioner Uber-brugere og chauffører.
Ubers Joseph Sullivan står nu over for op til otte års fængsel.
Joseph Sullivan, den tidligere Chief Security Officer hos Uber, er tiltalt for at have betalt en $ 100.000 løsepenge i Bitcoin for at dække et hackingangreb, der kompromitterede de personlige data for millioner af Uber-brugere og chauffører tilbage i 2016.

Få vores app til de bedste nyheder og funktioner lige ved hånden. Vær den første til at prøve Decrypt Token og meget mere.

Den kriminelle klage , annonceret af den amerikanske advokat David Anderson og FBI’s vicegeneralsagent i Charge Craig Fair, anklager Sullivan for „hindring af retfærdighed og uretfærdighed for en forbrydelse“ ved ikke at kontakte myndighederne og betale løsepenge i stedet.

En talsmand for Sullivan sagde: „Der er ingen fortjeneste til anklagerne mod Mr. Sullivan, som er en respekteret cybersikkerhedsekspert og tidligere assisterende amerikansk advokat. Denne sag handler om en datasikkerhedsundersøgelse i Uber af et stort, tværfunktionelt team, der er oprettet op af nogle af verdens fremste sikkerhedseksperter, inkluderede Mr. Sullivan. Hvis ikke for Mr. Sullivans og hans teams indsats, er det sandsynligt, at de personer, der er ansvarlige for denne hændelse, aldrig ville have været identificeret overhovedet. “

„Fra begyndelsen samarbejdede Mr. Sullivan og hans team tæt med juridiske, kommunikationsmæssige og andre relevante hold på Uber i overensstemmelse med selskabets skriftlige politikker. Disse politikker gjorde det klart, at Ubers juridiske afdeling – og ikke Mr. Sullivan eller hans gruppe – var ansvarlig for at beslutte, om og til hvem, sagen skulle videregives, ”tilføjede han.

Hvem hacket Uber?

I henhold til dokumentet, mellem april 2015 og november 2017, kontaktede to personer Sullivan via e-mail og „krævede en sekscifret betaling i bytte for tavshed.“ For at sikkerhedskopiere deres krav fortalte hackerne den tidligere CSO, at de havde fået adgang til Ubers database. Denne database indeholdt „personligt identificerende oplysninger“ af omkring 57 millioner Uber-brugere, inklusive førerkortnummeret på cirka 600.000 chauffører.

“I stedet for at rapportere overtrædelsen i 2016 tog Sullivan angiveligt bevidste skridt for at forhindre, at viden om overtrædelsen nåede FTC [Federal Trade Commission],” sagde klagen, og tilføjede, at “Sullivan forsøgte at betale hackerne ved at trække udbetalingen gennem en bug bounty-program ”og“ Uber betalte hackerne 100.000 $ i Bitcoin i december 2016, på trods af at hackerne nægtede at give deres rigtige navne. ”

På trods af deres anonymitet gjorde Sullivan hackerne til at underskrive aftaler om ikke-videregivelse og falske påstander om, at de ikke stjal eller lagrede nogen data, anførte dokumentet. Selv efter at de blev identificeret af Uber-personale (og efterfølgende arresteret ) krævede Sullivan angiveligt, at hackerne underskrev opdaterede kopier med deres rigtige navne.

Theme BCF Von aThemeArt - Stolz unterstützt von WordPress .
NACH OBEN