Uber logo
Uber logo

Były dyrektor ds. zabezpieczeń Ubera oskarżony o ukrywanie ataku hakerskiego

Joseph Sullivan miał być odpowiedzialny za początkowe ukrywanie ataku hakerskiego w 2016 roku.

Ogromny wyciek z Ubera

Atak na Ubera w październiku 2016 roku doprowadził do wycieku ogromnej ilości danych. Hakerzy uzyskali dostęp do narzędzi Amazon Web Services, dzięki czemu byli w stanie wykraść dane 57 milionów użytkowników i kierowców, w tym m.in. numery telefonów, adresy email i nazwiska. W niektórych przypadkach wyciekły także numery praw jazdy kierowców z USA.

Atakujący mieli skontaktować się z firmą i zażądać od niej 100 tys. dolarów w zamian za nieopublikowanie wykradzionych danych. Tutaj miało dojść do złamania prawa przez ówczesnego chief security officera Ubera – nie poinformował on o włamie władz, zamiast tego wykonał kroki mające na celu zatuszować całą sprawę.

Uber logo

Zamiecenie sprawy pod dywan

Przede wszystkim Sullivan zapłacił hakerom żądaną przez nich kwotę w bitcoinach, a płatność podpiął pod firmowy program bug bounty, pomimo tego, że włamywacze nie ujawnili swoich nazwisk i nie działali w dobrych intencjach. Dodatkowo Sullivan miał również prosić innych pracowników działu zabezpieczeń, aby ci nie mówili nikomu ani o włamie, ani o płatności. Namówił też hakerów do podpisania fałszywej umowy o zachowaniu poufności (NDA), w której oświadczali oni, że nie pobrali ani nie przechowują żadnych danych. Co ciekawe, kiedy pracownicy firmy doszli do prawdziwych danych włamywaczy, Sullivan po raz kolejny zdecydował się na podpisanie z nimi NDA, tym razem na ich prawdziwe nazwiska, ale znów zawierającą nieprawdziwe informacje.

Nowy serwis Tabletowo. Sprawdź oiot.pl

O sprawie miał wiedzieć również ówczesny dyrektor generalny Ubera, ale na razie nie usłyszał jakichkolwiek zarzutów. Sullivan został zwolniony w listopadzie 2017 roku wraz z jednym ze swoich podwładnych, zaraz po tym, jak nowe kierownictwo firmy ujawniło incydent. Uber zapłacił wtedy łącznie 148 milionów dolarów odszkodowań.

Hakerzy zostali zidentyfikowani i obecnie oczekują na wyrok. Po tym, jak Sullivan nie powiadomił władz o wycieku, włamywacze mieli z powodzeniem zaatakować jeszcze kilka innych firm. Według BBC, Joseph Sullivan obecnie sprawuje funkcję dyrektora ds. zabezpieczeń w CloudFlare. Data jego pierwszego przesłuchania nie została jeszcze wyznaczona.

Polecamy również: