Uber前首席安全官被控花费天价赎金，试图掩盖大规模数据泄露

2020年8月20日下午7:47，Forbes接到了Uber发言人关于该事件的声明。

当日晚间10:08，约瑟夫·沙利文的发言人布拉德福德·威廉姆斯（Bradford Williams）澄清说，沙利文暂时还未被批捕，不过这只是初步论断。我们还将进一步跟进案件的发展走向。

美国司法部在当天的新闻发布会上宣布，Uber前首席安全官约瑟夫·沙利文（Joseph Sullivan） 被指控试图掩盖2016年的一次黑客攻击。此次攻击事件攻破了数百万用户和驾驶员的个人数据信息。刑事起诉书中写道，约瑟夫·沙利文企图掩盖优步科技有限公司于2016年遭到的一次黑客攻击，严重妨碍了司法公正。

此次新闻报道并非讨论当年的黑客攻击事件，而是详述了沙利文所采取的违规行为。据称沙利文有意图地进行了一系列操作，阻止此次违法案件信息传达到联邦贸易委员会（FTC）。相关信息显示，沙利文试图通过漏洞赏金计划来转移收益，以支付黑客要求的赎金。在该计划中，有专门的第三方中介机构安排向所谓的“白帽”黑客付款，不过，这些黑客仅仅指出了网络安全漏洞，但实际上并未破坏数据。

Uber发言人就此事与福布斯加密资产与区块链资讯平台（Forbes Crypto）取得联系，并发表声明如下：“我们将一如既往地积极配合司法部门的调查工作。我们在2017年决定披露此次事件不仅是正确之举，而且还充分体现了我们当下经营业务所坚持的原则：透明度、完整性和责任感。” 2017年11月21日，Uber公开发布了一份新闻稿，详细披露了此次黑客攻击事件。

美国司法部此次诉状显示，在2015年4月至2017年11月期间，沙利文一直在Uber担任首席安全官（CSO）一职。在这期间，两名黑客通过电子邮件联系了沙利文，并要求其支付六位数的高额赎金以换取和解。据称，黑客已经访问并下载了一个Uber数据库，其中包含大约5700万名Uber用户和驾驶员的个人识别信息（PII），不仅如此，还涵盖了约60万Uber司机的驾照编号。据称，沙利文蓄意采取了一些非法手段来试图掩盖信息、歪曲和误导联邦贸易委员会的调查。

事实上，尽管黑客从未给出真实姓名，也没有证据显示他们已经拥有了这些数据，Uber早在2016年12月就已经向其支付了10万美元的比特币。沙利文甚至试图让黑客签署保密协议。该协议包含一个虚假陈述，表示黑客没有获取或存储任何数据，他因此遭到了质疑，不过始终坚称这只是保密协议用词不准确。

相关信息表明，乔·沙利文似乎一直活跃在推特上。在一次偶然情况下，沙利文确实提到自己曾召开过一次会议，告诉大家在发生紧急危机事件时，首席安全官应该扮演的角色。2018年，沙利文似乎已经牵扯进了一桩非公开的法律诉讼案件中，他发誓自己并不知道黑客有从其他公司窃取商业机密的企图。

涉及本案的两名黑客已经在加利福尼亚北部地区被起诉。2019年10月30日，二人对于相关计算机诈骗的指控供认不讳，目前正在等待判决。刑事申诉明确指出，Uber公司的数据信息泄露之后，在沙利文的刻意隐瞒下，并未提请执法人员的注意，因而“【黑客】又一次选择了其他攻击目标并成功作案”。总而言之，沙利文被控知情不报，隐瞒案件实情，严重妨碍了司法公正。截至目前，沙利文的首次庭审时间暂未确定。

文章来源：小链财经

翻译： Celia

本文来源：小链财经
原文标题：Uber前首席安全官被控花费天价赎金，试图掩盖大规模数据泄露

—-

编译者/作者：小链财经

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。