Uber Exec якобы скрыл взлом 2016 года с выплатой $100 000 BTC ‘Bug Bounty’

Джозеф Салливан, бывший директор службы безопасности Uber, якобы пытался скрыть взлом конфиденциальных данных в 2016 году, направив скрытый платеж в размере 100000 долларов в биткоин через программу вознаграждений за ошибки.

Хакеры получили номера водительских прав примерно 600 000 водителей Uber, а также личную информацию примерно 57 миллионов пользователей.

Согласно заявлению Министерства юстиции США от 20 августа, Салливан был обвинен в воспрепятствовании отправлению правосудия и неверном определении уголовного преступления в связи со взломом в 2016 году.Бывшая CSO обвиняется в «преднамеренных действиях для сокрытия, отклонения и введения в заблуждение» Федеральной торговой комиссии (FTC) в отношении утечки данных и связанной с этим выплаты скрытых денежных средств в биткоин (BTC) в размере 100 000 долларов США.

Министерство юстиции обвинило его в том, что он не допустил, чтобы информация о взломе была доведена до сведения Федеральной торговой комиссии, направляя биткоин-деньги через программу вознаграждения за ошибки.Обычно такие программы используются для законных платежей «белым» хакерам, которые сообщают о проблемах безопасности компании, а не тем, кто на самом деле получает несанкционированные данные.

«Мы не потерпим незаконных денежных выплат, — сказал прокурор США Дэвид Андерсон.«Кремниевая долина — это не Дикий Запад».

Агентство также утверждает, что Салливан пытался скрыть причастность компании к взлому, прося хакеров подписать соглашения о неразглашении, ложно заявляя, что они не получали никаких личных данных от Uber, даже если они были анонимными.Когда расследование выявило двух лиц, ответственных за нарушение, Министерство юстиции утверждает, что Салливан все еще просил хакеров подписать соглашения о неразглашении, а не сообщать о них.

Двое из хакеров, причастных к взлому Uber, признали себя виновными по обвинению в сговоре с компьютерным мошенничеством в октябре и сейчас ожидают приговора.

Ведение переговоров с преступниками

Компании все чаще вынуждены иметь дело с киберпреступниками напрямую, хотя большинство из них остаются в рамках закона.Представители американской туристической компании CWT смогли договориться о 50% скидке от хакеров, которые требовали платеж в размере 10 миллионов долларов после того, как они украли конфиденциальные файлы у компании в июле.

Совсем недавно Калифорнийский университет провел недельные переговоры с группой вымогателей NetWalker после того, как она отключила семь серверов учреждения.Университету удалось убедить группу снизиться с 3 до 1 миллиона долларов, используя уважительные и лестные выражения в чатах.

Spread the love
12345 (Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *