CSO, Uber Veri İhlalini örtbas etmekten 3 yıl hapis cezasına çarptırıldı


Uber’in eski Baş Güvenlik Sorumlusu (CSO) Joe Sullivan, 2016 yılında şirketin sunucularına yapılan ve 50’den fazla kişiyi etkileyen bir veri ihlaline yol açan bir siber saldırıyı örtbas ettiği için üç yıl hapis ve 200 saat toplum hizmeti cezasına çarptırıldı. milyon sürücü ve sürücü.

Bunun, bir STK’nın bir veri ihlalini örtbas etmekten ve federal bir soruşturmayı engellemekten suç duyurusunda bulunduğu ve hapis cezasına çarptırıldığı siber saldırılar tarihindeki ilk vaka olduğuna inanılıyor.

Saldırı şiddetliydi ve şirketin CSO’sunun bilgisayar korsanlarına sızdırılan ayrıntıları açıklamalarını ve ihlali bir sır olarak saklamalarını önlemek için 100.000 dolar ödediği bildirildi. Şaşırtıcı bir şekilde, ödeme Uber’in böcek ödül programı aracılığıyla siber suçlulara yönlendirildi ve 2017’de yeni CEO Dara Khosrowshahi’nin başına geçtiği ortaya çıktı.

Sullivan’ın veri ihlalini gizleme kararı, federal yasalara ve iş yasalarına aykırıydı ve neredeyse beş yıl önce CSO görevinden alınmasıyla sonuçlandı. Daha sonra CloudFlare’e katıldı ve Temmuz 2022’ye kadar aynı görevi sürdürdü ve ardından Ekim 2022’de başlayan duruşmaya hazırlanmak için istifasını sundu.

NOT: Birkaç ay önce Beyaz Saray, veri ihlallerini derhal ifşa etmeyen şirketleri cezalandırmak için Kongre tarafından sunulan bir yasayı onayladı. Yasa aynı zamanda şirket yöneticilerinin ve STK ve CISO pozisyonlarında bulunanların, şirketin müşterilerinin ve müşterilerinin bilgilerini korumadığı için suçlu bulunması halinde cezalandırılmasına da izin veriyor.

reklam

Naveen Goud, Cybersecurity Insiders’ta Birleşmeler ve Devralmalar, Başlangıçlar, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları kapsayan bir yazardır.



Source link