Bijušo "Uber" drošības vadītāju tiesa ASV atzīst par vainīgu hakeru uzbrukuma slēpšanā
ASV kopbraukšanas pakalpojumu kompānijas "Uber" bijušais drošības vadītājs trešdien tiesā tika atzīts par vainīgu mēģinājumā slēpt 2016. gadā notikušo hakeru uzbrukumu, kurā hakeri piekļuva desmitiem miljonu klientu personas datiem.
ASV federālā tiesa Sanfrancisko atzina Džozefu Salivanu par vainīgu tiesvedības procesa aizkavēšanā un informācijas, ka ir pastrādāts federāls kriminālnoziegums, slēpšanā, informēja prokuratūrā.
Salivans ir atbrīvots pret drošības naudu līdz sprieduma nolasīšanai. Viņam draud līdz astoņiem gadiem ilgs cietumsods divās apsūdzībās.
Tiek uzskatīts, ka tā ir pirmā krimināllieta ASV pret kādas kompānijas vadības pārstāvi par personas datu aizsardzības pārkāpšanu.
Salivans "Uber" drošības vadītāja amatā sāka strādāt 2015. gadā. 2016. gada novembrī Salivans saņēma elektroniskā pasta vēstuli no hakeriem un arī darbinieki drīz apstiprināja, ka hakeri ieguvuši informāciju par apmēram 57 miljoniem lietotāju un 600 000 šoferu licenču numurus, liecina prokuratūras rīcībā esošā informācija.
Uzzinot par datu noplūšanu, Salivans sāka mēģinājumu incidentu noslēpt no sabiedrības un Federālās Tirdzniecības komisijas (FTC), kas izmeklēja 2014. gadā notikušu mazāku hakeru uzbrukumu.
ASV prokuratūras rīcībā esošā informācija liecina, ka Salivans savā pakļautajiem pateica, ka ārpus drošības darbinieku grupas ziņām par hakeru uzbrukumu nav jānokļūst, kā arī noorganizēja bitkoinu 100 000 ASV dolāru (94 000 eiro pēc toreizējā kursa) vērtībā samaksāšanu hakeriem, lai viņi parakstītu līgumu, ka nekad neatklās informāciju par datu noplūšanu. Tāpat par notikušo netika informēti "Uber" juristu, kas bija iesaistīti jau notiekošajā FTC izmeklēšanā.
Prokuratūrā uzsvēra, ka Salivans tā rīkojās, zinot, ka hakeri uzbrūk un izspiež naudu arī no citām kompānijām.
"Uber" pēc vadības nomaiņas izmeklēšanu par notikušo sāka 2017. gada rudenī.
Salivans tika atlaists no darba kopā ar "Uber" toreizējo advokātu Kreigu Klārku, kurš bija informēts par hakeru uzbrukumu. Klārks lietā ieguva imunitāti, jo sadarbojās ar prokuratūru un liecināja pret Salivanu. Neviens cits "Uber" darbinieks lietā netika apsūdzēts.
Iesaistītie hakeri 2019. gadā atzina savu vainu un gaida sprieduma nolasīšanu.
Vienlaikus speciālisti pauž bažas, vai šo gadu laikā kiberdrošība "Uber" ir uzlabojusies. Pagājušajā mēnesī kompānija paziņoja, ka visi tās pakalpojumi darbojas ierastā režīmā pēc plašas nesankcionētas piekļuves datiem, lai gan kompānija uzsvēra, ka nav pierādījumu sensitīvu lietotāju personas datu nonākšanai hakeru rīcībā.
Incidents noticis, kad hakeris, kas darbojies vienatnē, uzdevies par kolēģi un ieguvis kāda "Uber" darbinieka piekļuves informāciju un, kā šķiet, piekļuvis "Uber" mākoņos glabātajai informācijai ar klientu personas datiem un finanšu datiem.