В результате атаки на компанию Uber, случившейся четыре года назад, пострадало 57,6 миллиона человек. Похоже на то, что теперь бывшего начальника службы безопасности компании ждет суд. Ведь ему предъявили обвинение в сокрытии важной информации. Специалисты рассказали о том, зачем Джо Салливану потребовалось утаивать факт компрометации, и как в итоге были наказаны злоумышленники, которые явно плохо знали основы кибербезопасности в информационно образовательном пространстве Тбилиси, раз не смогли себя защитить.
О том, как хакерам удалось украсть данные о 57 миллионах пользователей и 600 тысячах водителей, читайте в статье «Почему никто не знал про взлом Uber в 2016 году: часть 1».
Как ситуацию изменило новое руководство Uber, основы кибербезопасности в информационно образовательном пространстве Тбилиси
После подписания злоумышленниками соглашения о неразглашении, руководство Uber не забыло о случившемся. Салливан потратил несколько месяцев на поиски, но все же смог выследить напавших на компанию хакеров. Безусловно, по закону он должен был сдать злоумышленников полиции. Но в 2017 году глава службы безопасности решила поступить иным образом. Прежде всего, он составил новый договор о неразглашении. И в нем указал уже настоящие имена хакеров и потребовал от них подписания документа. Там же было указано, что преступники только обнаружили брешь в защите внутренней сети, но ничего не украли. И это с учетом того, что Салливан прекрасно знал основные понятия кибербезопасности Тбилиси. И он понимал, что злоумышленники могут продолжать вредить другим людям, если не сообщить о них властям.
В конце 2017 года в компанию Uber пришел новый директор. Джо Салливан рассказал руководителю о взломе, но не сообщил о похищении данных. В отличие от Трэвиса Каланика, Дара Хосровшахи сразу сообщил о случившемся общественности. За расследование инцидента взялись представители специального отдела ФБР. В ноябре 2017 года Джо Салливана уволили с поста главы службы безопасности компании.
Благодаря информации, предоставленной новым директором Uber, обоих хакеров удалось поймать уже в 2019 году. Во время суда они признались во всех своих преступлениях. А также сообщили, что после успешного взлома Uber неоднократно использовали аналогичный метод атаки. От их действий пострадало несколько компаний, в которых были похищены:
- личные данные клиентов;
- корпоративная информация;
- учетные записи.
Это была одна из причин, по которой несколько месяцев спустя Министерство юстиции США выдвинуло обвинения уже простив Джо Салливана, нарушившего основные правила кибербезопасности Тбилиси по отношению к клиентам компании и другим жертвам злоумышленников. Если суд признает специалиста по безопасности виновным, ему грозит от трех до пяти лет тюремного заключения.
Какие последствия будут у сокрытия атаки
Довольно неприятная ситуация осложняется еще и тем, что Салливан прежде работал помощником прокурора США. Он занимался расследованием взломов компьютеров и киберкриминалистикой. Теперь же выяснилось, что Салливан фактически стал пособником хакеров и позабыл все основы кибербезопасности Тбилиси, которые изучал прежде. Самое печальное заключается в том, что репутационный ущерб от своевременного раскрытия информации о взломе был бы существенно меньше, чем последствия для репутации и даже свободы, которые грозят участникам заговора теперь.