Rozšírené hľadanie
Utorok 31. Január 2023 |
meniny má Emil

Vedúci pracovník spoločnoti UBER údajne skryl hack z roku 2016 sumou v hodnote $100.000 BTC ako “Odmenu za opravu softvérových chýb”

Datum: 06.10.2020

Bývalý bezpečnostný riaditeľ je obvinený za pokus utajiť účasť spoločnosti Uber na úniku údajov z roku 2016 vyplatením hackerom 100 000 dolárov v Bitcoine.

Joseph Sullivan, bývalý bezpečnotný riaditeľ v spoločnosti Uber, sa údajne pokúšal skryť hack senzitívnych dát z roku 2016 vyplatením skrytej platby v sume 100 000 dolárov v Bitcoine prostredníctvom konkurzu na opravu softvérových chýb.

Aktuálny kurz Bitcoinu v eurách môžete nájsť tu: https://kriptomat.io/sk/bitcoin-btc-kurz/

Hackeri získali čísla vodičských preukazov zhruba 600 000 vodičov Uberu ako aj súkromné informácie 57 miliónov používateľov tejto taxi služby.

Podľa oznámenia 20. augusta amerického ministerstvá spravidlivosti (DoJ), Sullivan bol v roku 2016 obvivený z marenia spravodlivosti a nesprávného výkladu trestného činu v súvislosti s týmto hackom.

Bývalý bezpečnostný riaditeľ je obvinený z podniknutia “úmyselných krokov na utajanie, odklonenie a uvedenie do omylu” Federálnej Obchodnej Komisie (FTC) týkajúcej sa porušenia ochrany údajov a zamlčania skrytej platby 100 000 dolárov v Bitcoine, čo predstavuje v prepočte na dnešný kurz sumu vo výške približne 160 000 000 dolárov.

DoJ ho obvinil z toho, že zabránil náhlaseniu úniku informácií FTC cez lianie skrytých peňazí do ich “konkurzu na opravu chýb”. Takéto konkurzy sa obvykle používajú na legitímne platby pre “white hat” hackerov, ktorí informujú o bezpečnostných problémoch,no nie sú to tí, ktorí skutočne získali neoprávnené dáta.

"Nebudeme tolerovať skryté nelegálne platby peniazmi," uviedol americký právnik David Anderson. "Silicon Valley nie je divoký západ."

Agentúra tiež tvrdí, že Sullivan sa pokúsil utajiť účasť spoločnosti na tomto porušení tým, že požiadal hackerov aby podpísali dohodu o mlčanlivosti s nepravdivým tvrdením, že od spoločnosti Uber nezískali žiadne osobné údaje, aj keď boli v anonymite. Keď už vyšetrovanie odhalilo dvoch jednotlivcov zodpovedných za porušenie, DoJ tvrdí, že Sullivan stále trval na podpísaní dohody o mlčanlivosti hackermi radšej, ako by ich mal nahlásiť. 

Bradford Williams, hovorca Sullivana, uviedol vo vyhlásení pre Cointelegraph „Obvinenia nemajú nijaké opodstatnie“.

„Od začiatku pán Sullivan a jeho tím úzko spolupracovali s právnymi, komunikačnými a ďalšími relevantnými tímami spoločnosti Uber v súlade s písomnými zásadami spoločnosti“ uviedol Williams.

Tieto vyjadrenia objasnili, že právne oddelenie spoločnosti Uber, nie p. Sullivan alebo jeho skupina, bolo vinné za rozhodnutie, či vôbec a komu by mal byť tento únik zverejnený.

Dvaja z hackerov zapojených do úniku dát zo spoločnosti Uber, sa v októbri priznali k obvineniu zo sprisahania s počítačovými podvodmi a teraz čakajú na vynesenie rozsudku.

Spoločnosti sú čoraz viac nútené jednať priamo s počítačovými zločincami, resp. hackermi, aj keď väčšina z nich pritom zostáva v medziach zákona. Zástupcovia americkej cestovnej kancelárie CWT boli schopní vyjednať 50% zľavu od hackerov požadujúcich platbu vo výške 10 miliónov dolárov po tom, čo v júli odcudzili citlivé súbory spoločnosti.

Nedávno Kalifornská Univerzita viedla týždňové vyjednávania so skupinou ransomvérov NetWalker po tom, čo odstavila sedem serverov tejto Univerzity. Univerzita dokázala skupinu presvedčiť, aby pomocou rozhovorov s rešpektom a lichotivým hlasom zostúpila z 3 miliónov na 1 milión dolárov.

 

 

Čítané: 853 x