El exjefe de seguridad de Uber acusado de usar el pago de $ 100K Bitcoin Hush para ocultar una violación de datos

por Infoblock

El ex director de seguridad de Uber, Joseph Sullivan, ha sido acusado de supuestamente pagar $ 100K en Bitcoin a piratas informáticos a encubrir una violación de datos de la empresa.

Uber sufre una violación de datos a gran escala

La violación de datos que ocurrió en 2016 y que apuntó a Uber resultó en una gran pérdida de datos. Los piratas informáticos se apoderaron de la información de millones de usuarios y conductores de Uber. Además, para exagravio pagos de Bitcoin, los piratas informáticos enviaron mensajes a Sullivan en privado, exigiendo un rescate en intercambiar por el silencio.

Los piratas informáticos le dijeron a Sullivan que habían pirateado con éxito una base de datos de Uber que contenía información de identificación personal de aproximadamente 75 millones de usuarios y conductores de Uber. En la denuncia oficial presentada ante la UEstados Unidos Departamento de Justiciami (DOJ), Sullivan fue acusado de encubrir deliberadamente la violación de datos y engañar a la Comisión Federal de Comercio (FTC).

Para encubrir la violación masiva de datos sufrida por Uber Sullivan transfirió $ 100,000 en Bitcoin (BTC) como pago de silencio a los hackers. El acto se logró a través de un programa de recompensas por errores, que consistía en una red regulada que normalmente se utilizaba para pagar a los piratas informáticos contratados cuyo objetivo era encontrar errores en la red de la empresa y solucionar los problemas de seguridad de la empresa.

Hablando sobre el tema, el fiscal federal Anderson declaró:

“Silicon Valley no es el Salvaje Oeste. Esperamos una buena ciudadanía corporativa. No toleraremos encubrimientos corporativos. No toleraremos pagos ilegales de dinero en secreto «.

Sullivan comete más de un delito.

En la denuncia presentada ante el Departamento de Justicia, describió cómo Sullivan jugó un papel activo en cubrir los agujeros relacionados con la ciberseguridad de Uber. Se había ocupado directamente de las consultas de la FTC. Uber había sido pirateado inicialmente en 2014. Cuando la FTC exigió respuestas para ayudar a su investigación, Sullivan fue designado como el respondedor de Uber y juró proporcionar un testimonio verazony con respecto a la violación de la ciberseguridad.

El exjefe de seguridad de Uber acusado de usar el pago de $ 100K Bitcoin Hush para ocultar una violación de datos

Poco después de testificar frente a la FTC, Sullivan recibió un correo electrónico en noviembre de 2016 que le notificaba que Uber había sido violada una vez más. Uber confirmó la bllegar con él. Sin embargo, esta vez, en lugar de informar la violación de 2016 directamente a los investigadores estadounidenses, Sullivan optó por una hupago de $ 100,000 en BTC, canalización los fondos a los piratas informáticos a través del programa de recompensas por errores a cambio de su silencio.

Además de pagar a los piratas informáticos, Sullivan los hizo firmar no-Acuerdos de divulgación. En el documento adjunto, se detalla falsamente que los piratas informáticos no robaron ningún dato de Uber.

Más tarde, tras una mayor investigación, se revelaron las identidades de dos de los piratas informáticos.

los El FBI y el fiscal estadounidense Anderson han anunciado que el ex director de seguridad de Uber ahora está acusado de Corte federal por obstrucción de justicia y descuido de afelony perteneciente al hack de Uber de 2016.

En cuanto a los dos piratas informáticos cuyas identidades fueron descubiertas, actualmente están esperando sentencia y se han declarado culpables. a cargos de computer conspiración de fraude.

Ciberdelincuencia en el aumento, escuelas dirigidas

A medida que el negocio es cada vez más siendo realizado en línea y las empresas han buscado soluciones para mejorar su presencia en línea, el ciberdelito ha ido en aumento.

Recientemente, la Universidad de California sufrió de un ataque de ransomware que exigió 118 en Bitcoin. El premio se fijó originalmente más alto, pero después de una negociación de una semana entre la operación de piratería y el negociador de la universidad, se llegó a un acuerdo.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE