05/05/23 Güncellemesi: Perşembe günü geç saatlerde, federal yargıç William Orrick açıkladı Uber’in eski siber güvenlik başkanı Joseph Sullivan hiçbir zarar görmezdi Yedi yıl önce araba çağırma şirketindeki büyük bir güvenlik ihlalini örtbas etmekten hapis cezası. Bunun yerine gözaltına alınıyor ve 200 saatlik toplum hizmetini tamamlaması gerekiyor.
Buna göre Wall Street GazetesiOrrick mahkemeye olağandışı olaylar nedeniyle Sullivan’a müsamaha gösterdiğini söyledi. davanın doğası ve türünün ilk örneği. o da getirdi eski siber güvenlik görevlisine desteklerini gösteren çok sayıda mektup sayesinde Sullivan’ın sözde karakterini ortaya çıkardı. Yargıç, daha fazla siber güvenlik yetkilisinin Sullivan ile aynı yolu izlemesi halinde gerçek hapis cezası bekleyebileceklerini de sözlerine ekledi.
Savcılar daha önce birkaç yıla kadar hapis cezası talep ettiler, ancak Sullivan’ın avukatları, aldığı ve siber güvenlik alanındaki önceki çalışmalarını doğrulayan yaklaşık 180 mektuba işaret etti. Bu mektuplardan biri, 40 eski veya mevcut şirket güvenlik yöneticisi tarafından imzalandı.
Orijinal hikaye:
2016’da Uber, 57 milyon kullanıcının adının, telefon numaralarının, e-posta adreslerinin yanı sıra 600.000 Uber sürücüsünün kişisel bilgilerinin ve hatta sürücü belgelerinin sızmasına neden olan bir güvenlik ihlali yaşadı. Saldırıyı herkesin önünde kabul etmek yerine, Sullivan ve onun için çalışan birkaç personel, ihlali gizli tutmaları için bilgisayar korsanlarına yaklaşık 100.000 dolar ödedi.. Bitcoin olarak ödenen fidye, şirketin hata bulma programından geldi, ancak şirketin hata bulma için tipik maksimum değeri sadece 10.000 ABD Doları ve Uber, ihlalden halka bahsetmedi. O sırada Federal Ticaret Komisyonu, Sullivan’ın yeni güvenlik şefi olarak imzalanmasından önce, 2014’te meydana gelen başka bir ihlal nedeniyle şirketi zaten soruşturuyordu. Facebook’tan ayrılmak (şimdi Meta).
Göre Wall Street Gazetesi, Sullivan’ın avukatları mahkemede Sullivan’ın bilgisayar korsanlarına, saldırıya uğramış tüm verileri yok ettiklerini gösteren ifşa etmeme anlaşmaları imzalattığını savundu, ancak bugüne kadar saldırıya uğramış verilerin gerçekten silinip silinmediğinin doğrulanıp doğrulanmadığı belli değil. Sullivan’ın avukatları, anlaşmanın şirketin olayı yalnızca bir böcek ödülü olarak sınıflandırması için yeterli güvence olduğunu savundu, sanki bilgisayar korsanları Uber’e veri çalmak yerine güvenlik açıklarını bildiren beyaz şapkalarmış gibi.
Uber’in şu anki CEO’su Dara Khosrowshahi olay yerine geldikten sonra, muhabirler hack ve örtbas olayını ortaya çıkardı ve şirket kısa süre sonra Sullivan’ı kovdu ve kendisi ve eski CSO’ya rapor veren avukatlardan biri olan Craig Clark hakkında bir iç soruşturma emri verdi.
Eski Uber yöneticisi yüklü 2020’de adaletin engellenmesi ile. Bir jüri geçen yıl Ekim ayında Sullivan’ı mahkum etti güvenlik ihlalini gizlemeye çalışmak. Mahkeme onu buldu suçlu FTC’den güvenlik ihlaline ilişkin gerçekleri sakladığı için bir ağır suçun engellenmesi ve yanlış hapsedilmesi.
California Kuzey Bölgesi federal yargıcı William Orrick, Sullivan’ı 1:30 pm PT veya 4:30 ET’den sonra mahkum edecek. Federal savcılar, tavsiye edilen eski Uber yöneticisinin 24 ila 30 ay hapis cezasıyla karşı karşıya olduğu. ABD Avukatları ayrıca, daha önce suçunu kabul eden ve Google’dan ticari sırları çalmaktan 18 ay hapis cezasına çarptırıldı.
Savcılar ceza muhtıralarında, “Uber’e yeni liderliğin tesadüfen gelmesi olmasaydı, 2016 Veri İhlalinin on milyonlarca kurbanının bunu asla öğrenemeyeceğine inanmak için her türlü neden var” diye yazdı.
Gizmodo, Angeli Hukuk Grubundan Sullivan’ın avukatlarına ulaştı, ancak hemen yanıt alamadık. Avukatları var savundu mahkeme belgelerinde, “bu dava nedeniyle önemli sonuçlara maruz kaldığı ve çekmeye devam edeceği” için herhangi bir hapis cezasının “gerekli olmayacağı” belirtildi. Avukatları ayrıca federalin iki yıl veya daha fazla hapis cezası talebine yanıt vererek mahkemeden onun ailesine olan bağlılığını ve “kamu hizmetine olan sadık bağlılığını” dikkate almasını istedi.
Şirket, 2022’de olduğu gibi büyük saldırılar yaşadı. LAPSUS$ çetesi, şirketin dahili ağına ve Slack kanalına erişmeyi başardı. Şirket, bu ihlalle ilgili ayrıntıları sağlamak için önceki saldırılardan çok daha hızlıydı. Uber imajını düzeltmeye çalıştı. veri aç mamut bu. Her ne kadar şirket kullanıcılara, kullanıcılar hakkında ne tür verilere sahip olduğunu göstermeye daha istekliiçin daha fazla müşteri verisi kullanmayı planlıyor. uygulama içindeyken daha fazla yerel reklam yürütün.