Aunque Joe Sullivan informĆ³ al entonces director ejecutivo Travis Kalanick sobre la intrusiĆ³n y el eventual acuerdo, los fiscales afirmaron que ocultĆ³ detalles para preservar la reputaciĆ³n de Uber y la suya propia. El hack involucrĆ³ la informaciĆ³n personal de mĆ”s de 57 millones de clientes.
Joe Sullivan, exjefe de seguridad de Uber, fue declarado culpable de ocultar un ataque cibernĆ©tico de 2016 en el que un pirata informĆ”tico robĆ³ los datos de mĆ”s de 57 millones de clientes. Se comprometiĆ³ la informaciĆ³n personal de mĆ”s de 50 millones de pasajeros y 7 millones de conductores, junto con los nĆŗmeros de licencia de conducir de 600,000.
El jurado encontrĆ³ a Sullivan culpable de dos cargos, segĆŗn informaron el New York Times y el Washington Post: un cargo de obstrucciĆ³n de la justicia por no notificar la infracciĆ³n a la FTC, y otro cargo de encarcelamiento indebido por tratar de mantener en secreto un acto delictivo. de la aplicaciĆ³n de la ley.
En agosto, los fiscales retiraron tres acusaciones de fraude electrĆ³nico en su contra. The Post seƱala que Sullivan se enfrentĆ³ a la misma oficina del fiscal federal de San Francisco donde habĆa trabajado anteriormente procesando delitos cibernĆ©ticos despuĆ©s de servir como oficial de seguridad en otras empresas, incluidas Facebook y Cloudflare.
La intrusiĆ³n se describiĆ³ en la denuncia original (PDF) presentada por la fiscalĆa, que tambiĆ©n seƱalĆ³ que era muy similar a una violaciĆ³n de Uber en 2014 que la FTC tambiĆ©n estaba investigando en ese momento. El primer dĆa del juicio en septiembre, Uber revelĆ³ que sus sistemas habĆan sido pirateados nuevamente, esta vez por un supuesto ex miembro de la organizaciĆ³n de ransomware Lapsus$. La empresa se vio obligada a cerrar temporalmente algunos sistemas internos durante la investigaciĆ³n.
En 2016, dos piratas informĆ”ticos encontraron credenciales para el almacenamiento de Amazon Web Services (AWS) de Uber en Github y las explotaron para recuperar las copias de seguridad de la base de datos de la empresa. Posteriormente, los piratas informĆ”ticos se pusieron en contacto con Uber y exigieron $ 100,000 en Bitcoin como parte del programa Bug Bounty de la compaƱĆa a cambio de la promesa de destruir los datos robados. MĆ”s tarde, en 2019, admitieron su culpabilidad por piratear el negocio.
SegĆŗn The New York Times, esta es la primera vez que un funcionario corporativo de alto rango es procesado por un hackeo. La condena de Sullivan puede alterar la respuesta de las empresas que anteriormente pagaron rescates a los piratas informĆ”ticos en secreto. Los fiscales presentaron pruebas de que Sullivan le contĆ³ tanto al entonces director ejecutivo de Uber, Travis Kalanick, como al principal asesor de privacidad de la empresa sobre el hackeo y el pago posterior. TambiĆ©n dijeron que no le dijo al abogado general de Uber y luego no le dijo al nuevo director ejecutivo de Uber, Dara Khosrowshahi, el alcance total de lo que sucediĆ³.
Los fiscales, segĆŗn el informe de Bloomberg, afirmaron que Sullivan no revelĆ³ el ataque para salvaguardar su reputaciĆ³n profesional; despuĆ©s de todo, Uber lo contratĆ³ en 2015 con la intenciĆ³n de reforzar las medidas de seguridad de la empresa. TambiĆ©n se afirmĆ³ que la sentencia de Sullivan podrĆa ser de hasta ocho aƱos, pero que "probablemente" sea mucho mĆ”s corta.
No hay comentarios.:
Publicar un comentario