خرق بيانات أوبر: رئيس الأمن السابق الذي أدانته هيئة محلفين أمريكية بتهمة التستر على هاك هائل عام 2016
أدين كبير مسؤولي الأمن السابق في شركة أوبر يوم الأربعاء بمحاولة التستر على خرق بيانات عام 2016 حيث تمكن المتسللون من الوصول إلى عشرات الملايين من سجلات العملاء من خدمة نقل الركاب.
قال ممثلو الادعاء الفيدراليون إن هيئة محلفين فيدرالية في سان فرانسيسكو أدانت جوزيف سوليفان بعرقلة العدالة وإخفاء المعرفة بارتكاب جريمة فيدرالية.
قال ممثلو الادعاء إن سوليفان لا يزال طليقًا بكفالة في انتظار النطق بالحكم وقد يواجه ما مجموعه ثماني سنوات في السجن بسبب التهمتين عند إدانته.
وقالت المدعية الأمريكية ستيفاني إم هيندز في بيان: “تقوم شركات التكنولوجيا في المنطقة الشمالية من كاليفورنيا بجمع وتخزين كميات هائلة من البيانات من المستخدمين”. “لن نتسامح مع إخفاء المعلومات المهمة عن الجمهور من قبل المديرين التنفيذيين للشركات الذين يهتمون بحماية سمعتهم وسمعة أصحاب العمل أكثر من اهتمامهم بحماية المستخدمين.”
يُعتقد أن هذه هي أول محاكمة جنائية لمسئول تنفيذي في الشركة بسبب خرق البيانات.
اعترض محامي سوليفان ، ديفيد أنجيلي ، على الحكم.
“السيد. كان تركيز سوليفان الوحيد – في هذا الحادث وطوال حياته المهنية المتميزة – هو ضمان سلامة البيانات الشخصية للأشخاص على الإنترنت ، “قال أنجيلي لصحيفة نيويورك تايمز.
لم يتم إرجاع رسالة بريد إلكتروني إلى أوبر تطلب التعليق على الإدانة على الفور.
تم تعيين سوليفان كرئيس أمن لأوبر في عام 2015. في نوفمبر 2016 ، أرسل قراصنة رسالة بريد إلكتروني إلى سوليفان ، وأكد الموظفون بسرعة أنهم سرقوا سجلات على حوالي 57 مليون مستخدم وكذلك 600000 رقم رخصة قيادة ، كما قال المدعون.
قالت السلطات إن سوليفان ، بعد علمه بالاختراق ، بدأ مخططًا لإخفائه عن الجمهور ولجنة التجارة الفيدرالية ، التي كانت تحقق في عملية اختراق أصغر في 2014.
وفقًا لمكتب المدعي العام الأمريكي ، أخبر سوليفان مرؤوسيه أن “القصة خارج المجموعة الأمنية كانت أن” هذا التحقيق غير موجود “، ورتبت لدفع 100 ألف دولار للمتسللين (حوالي 82 روبية لكح) في عملة البيتكوين مقابل بالنسبة لهم الذين يوقعون اتفاقيات عدم إفشاء تتعهد بعدم الكشف عن الاختراق ، كما قال المدعون إنه لم يذكر الانتهاك أبدًا لمحامي أوبر الذين شاركوا في تحقيق لجنة التجارة الفيدرالية.
وقال مكتب المدعي العام الأمريكي: “دبر سوليفان هذه الأعمال على الرغم من علمه أن المتسللين كانوا يخترقون وابتزاز شركات أخرى بالإضافة إلى أوبر”.
بدأت إدارة أوبر الجديدة التحقيق في الانتهاك في خريف عام 2017. وقال المدعون إنه على الرغم من كذب سوليفان على الرئيس التنفيذي الجديد وآخرين ، تم الكشف عن الحقيقة وتم الإعلان عن الخرق على الملأ.
تم طرد سوليفان مع كريج كلارك ، محامي أوبر الذي أخبره عن الخرق. منح المدعون كلارك الحصانة وشهد ضد سوليفان.
لم يتم اتهام أي مسؤولين تنفيذيين آخرين في أوبر في القضية.
اعترف المتسللون بالذنب في عام 2019 في تهم التآمر على الاحتيال على الكمبيوتر وينتظرون صدور الحكم.
أدين سوليفان بعرقلة إجراءات لجنة التجارة الفيدرالية وسوء فهم جناية ، مما يعني إخفاء المعرفة بجناية عن السلطات.
في غضون ذلك ، تساءل بعض الخبراء عن مدى تحسن الأمن السيبراني في أوبر منذ الاختراق.
أعلنت الشركة الشهر الماضي أن جميع خدماتها تعمل بعد ما وصفه خبراء الأمن بأنه اختراق كبير للبيانات ، مدعية عدم وجود دليل على أن المتسلل تمكن من الوصول إلى بيانات المستخدم الحساسة.
يبدو أن المتسلل الوحيد قد تمكن من الوصول متظاهرًا بأنه زميل ، وخدع موظفًا في Uber لتسليم أوراق اعتماده. تشير لقطات الشاشة التي شاركها المخترق مع باحثي الأمان إلى أنهم حصلوا على وصول كامل إلى الأنظمة القائمة على السحابة حيث تخزن أوبر بيانات العملاء والبيانات المالية الحساسة.
لا يُعرف مقدار البيانات التي سرقها المتسلل أو المدة التي قضوها داخل شبكة Uber. لم يكن هناك ما يشير إلى إتلافهم للبيانات.
احصل على آخر المستجدات من معرض الإلكترونيات الاستهلاكية على Gadgets 360 ، في مركز CES 2023 الخاص بنا.
اكتشاف المزيد من موقع 5 كيلو
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.