Joseph Sullivan accusato di violazione dei dati
Buongiorno cari lettori, oggi parleremo del ex ceo di uber che ha violato dei dati nel 2016.
Joseph Sullivan ha anche pagato agli hacker 100.000 dollari in Bitcoin.
L'ex capo della sicurezza di Uber, Joseph Sullivan è stato accusato di ostruzione alla giustizia dopo aver presumibilmente coperto una massiccia violazione di dati che ha rivelato dettagli privati di un enorme conto di Uber di 57 milioni di dollari nell'ottobre 2016.
La società stava già camminando sul filo del rasoio con numerose accuse relative a molestie sessuali, indagini penali federali e causa per furto di segreti commerciali. Ma il colpo di grazia è stato il deliberato tentativo della CSO di nascondere e fuorviare la violazione dei dati, che comprendeva anche il pagamento di 100.000 dollari agli hacker attraverso un programma di bug bounty.
Secondo la denuncia penale presentata alla corte federale, il colpevole ha giocato un ruolo fondamentale nell'illudere fatti vitali dell'incidente. Uber Technologies Incorporated è stata violata nel settembre 2014. Mentre la Federal Trade Commission (FTC) ha seguito le indagini sulla violazione, Joseph Sullivan ha fornito risposte scritte e testimonianze sotto giuramento.
Circa dieci giorni dopo la sua testimonianza alla FTC, il 14 novembre 2016, il CSO ha ricevuto una e-mail da un aggressore che lo informava di un'altra violazione. Invece di vuotare il sacco e come tentativo di coprire l'incidente, l'ex CSO ha pagato gli hacker che hanno richiesto un pagamento a sei cifre.
Ha anche ordinato loro di distruggere i dati. Non solo, ma Sullivan ha anche cercato di ottenere un accordo di non divulgazione (NDA) con gli aggressori, chiedendo loro apparentemente di dichiarare in maniera ingannevole che non era stata violata alcuna informazione o dato.
Tuttavia, la verità è stata scoperta dopo un intero anno, nel 2017, dal nuovo management che ha reso pubblica la questione, ponendo così fine alla gestione di Sullivan come CSO.
Il comunicato stampa menziona anche il suo ruolo nell'ingannare la nuova squadra. Quando è stato nominato il nuovo CEO Dara Khosrowshahi, Sullivan lo ha informato dell'incidente tramite una e-mail preparata dal suo team e da lui presumibilmente curata. Ha scelto di rimuovere i dettagli importanti e ha dichiarato erroneamente che il pagamento è stato pagato dopo che il team è stato in grado di identificare gli hacker.
È degno di nota il fatto che quando la NDA è stata firmata gli hacker si sono rifiutati di fornire i loro nomi. Tuttavia, il team di Uber è stato in grado di scoprire le identità e i nomi di due hacker, Brandon Charles Glover, originario della Florida, e Vasile Mereacre di Toronto, Canada. Dopo la scoperta, Sullivan ha creato delle nuove NDA con i loro veri nomi, con le stesse condizioni.
I due hacker, tuttavia, sono stati perseguiti nel Distretto Nord della California. Il comunicato stampa del Dipartimento di Giustizia ne parla:
Entrambi si sono dichiarati colpevoli il 30 ottobre 2019, con l'accusa di cospirazione per frode informatica e ora attendono la sentenza. La denuncia penale chiarisce che "entrambi [gli hacker] hanno scelto di prendere di mira e di hackerare con successo altre aziende tecnologiche e i dati dei loro utenti" dopo che Joseph Sullivan non è riuscito a portare la violazione dei dati Uber all'attenzione delle forze dell'ordine.
Sullivan è ora accusato di "ostruzione alla giustizia". Se condannato, dovrà affrontare una pena detentiva massima di cinque anni di carcere e un massimo di tre anni per l'atto di tradimento.
spero che questo articolo ti sia piaciuto noi ci vediamo ad un prossimo articolo.
