L’ancien responsable de la sécurité d’Uber a payé 100000 dollars en Bitcoin pour couvrir le piratage, dit le FBI

En 2016, deux pirates ont exigé une rançon à six chiffres pour les données personnelles volées de 57 millions d’utilisateurs et de conducteurs Uber.

Joseph Sullivan, l’ancien chef de la sécurité chez Uber, a été accusé d’avoir payé une rançon de 100000 dollars en Bitcoin Era pour couvrir une attaque de piratage qui a compromis les données personnelles de millions d’utilisateurs et de conducteurs Uber en 2016.

Téléchargez l’application Decrypt

Obtenez notre application pour les principales nouvelles et fonctionnalités à portée de main. Soyez le premier à essayer le jeton de déchiffrement et bien plus encore.

La plainte pénale , annoncée par le procureur américain David Anderson et l’agent spécial adjoint du FBI en charge Craig Fair, accuse Sullivan d ‚«obstruction à la justice et de mépris d’un crime» en omettant de contacter les autorités et de payer la rançon à la place.

Qui a piraté Uber?

Selon le document, entre avril 2015 et novembre 2017, deux personnes ont contacté Sullivan par e-mail et «ont exigé un paiement à six chiffres en échange du silence». Pour étayer leurs demandes, les pirates ont déclaré à l’ancien CSO qu’ils avaient eu accès à la base de données d’Uber. Cette base de données contenait des «informations d’identification personnelle» d’environ 57 millions d’utilisateurs Uber, y compris les numéros de permis de conduire d’environ 600 000 conducteurs.

«Plutôt que de signaler la violation de 2016, Sullivan aurait pris des mesures délibérées pour empêcher que la connaissance de la violation ne parvienne à la FTC [Federal Trade Commission]», a déclaré la plainte, ajoutant que «Sullivan cherchait à payer les pirates en canalisant le paiement par le biais d’un bug bounty program »et« Uber a payé 100 000 $ aux pirates en Bitcoin en décembre 2016, malgré le fait que les pirates aient refusé de fournir leurs vrais noms. »

Malgré leur anonymat, Sullivan a obligé les pirates informatiques à signer des accords de non-divulgation, affirmant à tort qu’ils ne volaient ni ne stockaient aucune donnée, indique le document. De plus, même après avoir été identifiés par le personnel d’Uber (puis arrêtés ), Sullivan aurait demandé aux pirates de signer des copies mises à jour avec leurs vrais noms.

La nouvelle direction d’Uber a découvert et divulgué publiquement la faille de sécurité en novembre 2017, note le document

«Cacher des informations sur un crime aux forces de l’ordre est un crime», a déclaré Fair, ajoutant que «bien que cette affaire soit un exemple extrême d’une tentative prolongée de subvertir les forces de l’ordre, nous espérons que les entreprises se lèveront et en prendront note. N’aidez pas les hackers criminels à couvrir leurs traces. N’aggravez pas le problème pour vos clients et ne dissimulez pas les tentatives criminelles visant à voler les données personnelles des gens. »

Les perturbateurs du covoiturage décentralisé qui s’attaquent à Uber

Ces jours-ci, l’application de covoiturage Uber semble faire l’objet de critiques de toutes parts. En Californie, le législateur a adopté la loi AB5 sur les travailleurs en poste pour obliger les entreprises à traiter les travailleurs comme des travailleurs indépendants …

S’il est reconnu coupable, Sullivan pourrait faire face à une peine statutaire maximale de cinq ans de prison pour l’accusation d’obstruction et un maximum de trois ans de prison pour l’accusation de faute professionnelle, selon la plainte.

«La Silicon Valley n’est pas le Far West», a résumé Anderson, ajoutant que «nous ne tolérerons pas les dissimulations d’entreprises. Nous ne tolérerons pas les paiements illégaux de silence. »

Related Post