Una denuncia penal presentada el jueves ante el tribunal federal transmitió cargos contra el exdirector de seguridad (CSO) de Uber, Joseph Sullivan. informó el Departamento de Justicia de EE. UU. (DOJ) , Sullivan intentó ocultar una violación de datos de Uber, que ocurrió hace cuatro años, de la Comisión Federal de Comercio (FTC). Supuestamente pagó una cantidad de seis cifras en Bitcoin a los piratas informáticos.
Cómo Sullivan intentó encubrir la violación de datos de Uber en 2016
Sullivan, de 52 años, trabajó en Uber, la popular compañía de redes de transporte de EE. UU., entre abril de 2015 y noviembre de 2017. Mientras aún estaba en el cargo, precisamente, el 14 de noviembre de 2016, dos piratas informáticos lo contactaron, diciendo que violaron y poseían acceso a la red. datos de la empresa. Cabe destacar que Uber sufrió un ataque similar en 2014 y Sullivan denunció la violación de datos de Uber a la FTC.
Avance rápido hasta 2016, mientras aún redondeaban el hack de 2014, los hackers lo contactaron en el hack reciente. Sullivan supuestamente optó por ocultar la violación de datos de Uber en 2016 a la FTC, incluso después de confirmar que los datos de la empresa estaban realmente comprometidos. Los datos en dent contenían información de identificación personal de unos 57 millones de conductores de Uber, incluidos los usuarios de la red.
Los piratas informáticos exigieron una cantidad de seis cifras para comprar su silencio, a lo que Sullivan accedió. Sin embargo, planeó el pago de manera deliberada para ocultar el reciente hackeo a la FTC, como se alega en la denuncia penal.
Sullivan tomó enfoques deliberados para ocultar la violación de datos de Uber
Al principio, Sullivan se confabuló para pagar a los piratas informáticos a través de un programa de recompensas por errores. Según la denuncia, pagó $ 100,000 en Bitcoin al hacker, aunque no sabía sus verdaderos nombres en ese momento. También quería que firmaran un acuerdo de no divulgación, uno que represente falsamente que los piratas informáticos no obtuvieron ningún dato. La nueva administración de Uber pudo enterarse del hackeo en 2016 e informó debidamente a la FTC y al público.
Mientras Sullivan espera su comparecencia inicial ante el tribunal federal, el informe del DOJ resumió:
“Sullivan está acusado de obstrucción de la justicia, en violación de 18 USC. artículo 1505; y encarcelamiento de un delito grave, en violación de 18 USC. § 4.”
