Voormalig Uber CSO Joseph Sullivan werd beschuldigd van het belemmeren van justitie nadat hij een enorme datalek had verdoezeld. Sullivan betaalde hackers $ 100.000 in bitcoin om gestolen informatie van meer dan 57 miljoen Uber-gebruikers en chauffeurs te verbergen.
Het geval
Voormalig Uber Chief Security Officer (CSO) Joseph Sullivan werd beschuldigd van het betalen van $ 100.000 in bitcoin om een enorme datalek te dekken. Volgens een Forbes-rapport van 20 augustus probeerde Sullivan in 2016 een hack te verbergen die de gegevens van miljoenen Uber-gebruikers en chauffeurs in gevaar bracht.
Een strafrechtelijke klacht van het ministerie van Justitie (DoJ) beschuldigde Sullivan ervan de rechtsgang te belemmeren met de doofpotpoging. Het persbericht van het DoJ schetste hoe Sullivan naar verluidt opzettelijke stappen heeft ondernomen om te voorkomen dat nieuws over de datalek de Federal Trade Commission (FTC) bereikt. Sullivan probeerde aanvankelijk de hackers terug te betalen door geld via een bugbounty-programma te leiden.
Tussen april 2015 en november 2017, tijdens de ambtsperiode van Sullivan als CSO van Uber, namen twee hackers contact met hem op via e-mail en eisten een betaling van zes cijfers in ruil voor hun stilzwijgen.
De hackers slaagden erin de database van Uber te downloaden met daarin de persoonlijke gegevens van zo'n 57 miljoen gebruikers en chauffeurs, inclusief rijbewijsnummers. Het rapport beweert dat Uber hackers in december 100.000 $ 2016 aan bitcoin heeft betaald en heeft geprobeerd anonieme hackers geheimhoudingsovereenkomsten te laten ondertekenen.
De overeenkomsten bevatten een valse voorstelling van de situatie waarin werd gezegd dat de hackers geen gegevens hadden meegenomen of opgeslagen. Een woordvoerder van Uber vertelde Forbes: “We blijven volledig meewerken met het onderzoek van het ministerie van Justitie. Onze beslissing in 2017 om het nieuws van het ongeval bekend te maken, was niet alleen de juiste keuze, maar belichaamt ook de principes waaronder we ons bedrijf vandaag runnen: transparantie, integriteit en verantwoordelijkheid. "
Hackers geïdentificeerd en veroordeeld
De twee door Uber geïdentificeerde hackers werden vervolgd in het Northern District van Californië. Beiden pleitten op 30 oktober 2019 schuldig aan beschuldigingen van samenzwering van cyberfraude en wachten nu op veroordeling.
De aanklacht verduidelijkt dat "beide [hackers] ervoor hebben gekozen om met succes andere technologiebedrijven en de gegevens van hun gebruikers te targeten en te hacken" nadat Sullivan had besloten de Uber-datahack niet onder de aandacht van de strijdkrachten te brengen. van de bestelling.
Samenvattend werd Sullivan beschuldigd van het belemmeren van gerechtigheid en het verkeerd inschatten van een misdaad. De eerste verschijning van Sullivan bij de federale rechtbank is nog niet gepland.
Uber is een beursgenoteerd bedrijf met een marktkapitalisatie van $ 54,03 miljard. De Uber deelt ze kosten op het moment van drukken 26,14 euro.
