Une plainte pénale déposée jeudi auprès du tribunal fédéral a porté des accusations contre l'ancien responsable de la sécurité d'Uber (CSO), Joseph Sullivan. rapporté le ministère américain de la Justice (DOJ) , Sullivan a tenté de dissimuler une violation de données Uber, qui s'est produite il y a quatre ans, à la Federal Trade Commission (FTC). Il aurait payé un montant à six chiffres en Bitcoin aux pirates.
Comment Sullivan a tenté de dissimuler la violation de données d'Uber en 2016
Sullivan, 52 ans, a servi chez Uber, la célèbre société américaine de réseau de transport, entre avril 2015 et novembre 2017. Alors qu'il était encore en poste, précisément, le 14 novembre 2016, deux pirates l'ont contacté, affirmant qu'ils avaient violé et possédaient l'accès au les données de l'entreprise. Il convient de noter qu'Uber a fait surface à une attaque similaire en 2014, et Sullivan a signalé la violation de données d'Uber à la FTC.
Avance rapide jusqu'en 2016, tout en récapitulant le piratage de 2014, les pirates l'ont contacté au sujet du récent piratage. Sullivan aurait choisi de dissimuler la violation de données d'Uber en 2016 à la FTC, même après avoir confirmé que les données de l'entreprise étaient vraiment compromises. Les données en question contenaient des informations permettant d'identifier personnellement environ 57 millions de dent Uber, y compris les utilisateurs du réseau.
Les pirates ont exigé un montant à six chiffres pour acheter leur silence, ce que Sullivan a accepté de faire. Cependant, il a planifié le paiement de manière délibérée pour dissimuler le récent piratage de la FTC, comme allégué dans la plainte pénale.
Sullivan a adopté des approches délibérées pour dissimuler la violation de données d'Uber
Au début, Sullivan a comploté pour payer les pirates par le biais d'un programme de primes aux bogues. Selon la plainte, il a payé 100 000 $ de Bitcoin au hacker, bien qu'il ne connaisse pas leurs vrais noms à ce moment-là. Je voulais également qu'ils signent un accord de non-divulgation, qui représentera à tort que les pirates n'ont obtenu aucune donnée. La nouvelle direction d'Uber a pu prendre connaissance du piratage en 2016 et l'a dûment signalé à la FTC et au public.
Tandis que Sullivan attend sa première comparution devant le tribunal fédéral, le rapport du DOJ résume :
"Sullivan est accusé d'entrave à la justice, en violation de 18 USC. § 1505 ; et méprise d'un crime, en violation de 18 USC. § 4. »
