지난 목요일 연방 법원에 제출된 형사 고소장에는 전 우버 최고 보안 책임자(CSO)인 조셉 설리번(Joseph Sullivan)이 기소됐다. 미국 법무부(DOJ)가 보고한 설리번은 4년 전 발생한 우버 데이터 침해 사건을 연방거래위원회(FTC)로부터 은폐하려 했다. 해커들에게 Bitcoin 으로 6자리 금액을 지불한 것으로 알려졌다
Sullivan이 2016년에 Uber 데이터 침해를 은폐하려고 시도한 방법
52세의 Sullivan은 2015년 4월부터 2017년 11월까지 미국의 인기 운송 네트워크 회사인 Uber에서 근무했습니다. 재임 중 정확히 2016년 11월 14일에 두 명의 해커가 그에게 연락하여 Uber에 대한 액세스 권한을 침해했다고 말했습니다. 회사의 데이터. 주목할 만한 점은 Uber가 2014년에 유사한 공격을 표면화했으며 Sullivan은 Uber 데이터 침해를 FTC에 신고한 것입니다.
2016년으로 빨리 돌아가서 2014년 해킹을 마무리하는 동안 해커들은 최근 해킹에 대해 그에게 연락했습니다. 설리반은 회사의 데이터가 실제로 손상되었음을 확인한 후에도 2016년 Uber 데이터 침해 사건을 FTC로부터 은폐하기로 결정한 것으로 알려졌습니다. 문제의 데이터에는 네트워크 사용자를 포함하여 약 5,700만 명의 Uber 운전자에 대한 개인 dent 정보가 포함되어 있었습니다.
해커들은 침묵을 지키기 위해 6자리 금액을 요구했고 Sullivan은 이에 동의했습니다. 그러나 그는 형사 고발에서 주장한 바와 같이 FTC로부터 최근 해킹 사건을 은폐하기 위해 의도적인 방법으로 지불을 계획했습니다.
Sullivan은 Uber 데이터 침해를 은폐하기 위해 의도적인 접근 방식을 취했습니다.
처음에 Sullivan은 버그 현상금 프로그램을 통해 해커들에게 보상을 하려고 했습니다. 고소장에 따르면 그는 10만 달러 상당의 Bitcoin 그 당시에는 실제 이름을 몰랐지만 해커에게. 또한 해커가 어떤 데이터도 얻지 못했다고 거짓으로 진술하는 비공개 계약에 서명하기를 원했습니다. Uber의 새로운 경영진은 2016년에 해킹에 대해 알게 되었고 FTC와 대중에게 정식으로 보고했습니다.
Sullivan이 첫 연방 법원 출두를 기다리는 동안 DOJ 보고서는 다음과 같이 요약했습니다.
“설리반은 18 USC를 위반하여 사법 방해 혐의로 기소되었습니다. § 1505; 18 USC를 위반하는 중범죄로 인한 오인. § 4.”
