Бывший сотрудник Uber обвиняется в сокрытии взлома и выплате хакерам $100 000 в BTC

Victoria Grain

Бывший начальник отдела безопасности Uber Джозеф Салливан (Joseph Sullivan) обвиняется в выплате хакерам $100 000 в BTC за сокрытие информации о краже персональных данных 57 млн пользователей.

По данным Министерства юстиции США, в 2016 году хакеры взломали базу данных международной компании Uber, предоставляющей услуги по поиску такси. Злоумышленники получили доступ к данным 57 млн пользователей, а также к номерам водительских удостоверений около 600 000 водителей.

Салливан обвиняется в том, что он намеренно не обратился в правоохранительные органы и выплатил хакерам за молчание $100 000 в биткоинах, тем самым воспрепятствовав осуществлению правосудия. В декабре 2016 года злоумышленники получили выкуп в рамках программы выплаты вознаграждения за поиск уязвимостей.

Несмотря на анонимность хакеров, Салливан заключил с ними соглашение о неразглашении, согласно которому хакеры были обязаны держать в тайне взлом базы данных Uber и не хранить полученные данные. Предполагается, что даже после того, как сотрудники Uber выявили личности хакеров, Салливан потребовал, чтобы злоумышленники снова подписали это соглашение, указав свои реальные имена. 

Правоохранительным органам стало известно о произошедшем лишь в ноябре 2017 года, когда сменилось руководство Uber. Хакеры уже арестованы. Если Салливан будет признан виновным, ему грозит до пяти лет лишения свободы за воспрепятствование исполнению закона и до трех лет тюрьмы за укрывательство преступления.

Представитель Салливана заявил, что эти обвинения не обоснованы. Будучи экспертом по кибербезопасности, Салливан вместе с командой международных специалистов проводили собственное расследование. Поэтому без их совместных усилий «вряд ли бы удалось найти хакеров», причастных к этому взлому. Салливан взаимодействовал по этому вопросу с юридическим отделом и отделом коммуникаций Uber, действуя в рамках внутренней политики компании. Представитель подчеркнул, что решения о раскрытии информации или ее неразглашении, а также кому можно передавать такую информацию, принимаются юридическим отделом Uber, а не самим Салливаном.

«Сокрытие информации о нарушении закона тоже считается преступлением. Этот случай должен стать показательным примером для компаний, как поступать не нужно. Мы призываем не содействовать хакерам и не поддаваться желанию скрыть информацию о получении доступа к пользовательским данным. Тем самым фирмы еще больше усугубляют риски для своих клиентов», — разъяснило Министерство юстиции США.

В прошлом месяце хакеры взломали аргентинскую телекоммуникационную компанию Telecom, потребовав $7.5 млн в XMR и угрожая удвоить сумму, если она не будет выплачена в течение 48 часов.

Источник: bits.media