Почему никто не знал про взлом Uber в 2016 году: часть 2, основы кибербезопасности в информационно образовательном пространстве Тбилиси

Почему никто не знал про взлом Uber в 2016 году: часть 2, основы кибербезопасности в информационно образовательном пространстве Тбилиси

Статьи

В результате атаки на компанию Uber, случившейся четыре года назад, пострадало 57,6 миллиона человек. Похоже на то, что теперь бывшего начальника службы безопасности компании ждет суд. Ведь ему предъявили обвинение в сокрытии важной информации. Специалисты рассказали о том, зачем Джо Салливану потребовалось утаивать факт компрометации, и как в итоге были наказаны злоумышленники, которые явно плохо знали основы кибербезопасности в информационно образовательном пространстве Тбилиси, раз не смогли себя защитить.

О том, как хакерам удалось украсть данные о 57 миллионах пользователей и 600 тысячах водителей, читайте в статье «Почему никто не знал про взлом Uber в 2016 году: часть 1».

Как ситуацию изменило новое руководство Uber, основы кибербезопасности в информационно образовательном пространстве Тбилиси

После подписания злоумышленниками соглашения о неразглашении, руководство Uber не забыло о случившемся. Салливан потратил несколько месяцев на поиски, но все же смог выследить напавших на компанию хакеров. Безусловно, по закону он должен был сдать злоумышленников полиции. Но в 2017 году глава службы безопасности решила поступить иным образом. Прежде всего, он составил новый договор о неразглашении. И в нем указал уже настоящие имена хакеров и потребовал от них подписания документа. Там же было указано, что преступники только обнаружили брешь в защите внутренней сети, но ничего не украли. И это с учетом того, что Салливан прекрасно знал основные понятия кибербезопасности Тбилиси. И он понимал, что злоумышленники могут продолжать вредить другим людям, если не сообщить о них властям.

В конце 2017 года в компанию Uber пришел новый директор. Джо Салливан рассказал руководителю о взломе, но не сообщил о похищении данных. В отличие от Трэвиса Каланика, Дара Хосровшахи сразу сообщил о случившемся общественности. За расследование инцидента взялись представители специального отдела ФБР. В ноябре 2017 года Джо Салливана уволили с поста главы службы безопасности компании.

Благодаря информации, предоставленной новым директором Uber, обоих хакеров удалось поймать уже в 2019 году. Во время суда они признались во всех своих преступлениях. А также сообщили, что после успешного взлома Uber неоднократно использовали аналогичный метод атаки. От их действий пострадало несколько компаний, в которых были похищены:

  • личные данные клиентов;
  • корпоративная информация;
  • учетные записи.

Это была одна из причин, по которой несколько месяцев спустя Министерство юстиции США выдвинуло обвинения уже простив Джо Салливана, нарушившего основные правила кибербезопасности Тбилиси по отношению к клиентам компании и другим жертвам злоумышленников. Если суд признает специалиста по безопасности виновным, ему грозит от трех до пяти лет тюремного заключения.

Какие последствия будут у сокрытия атаки

Довольно неприятная ситуация осложняется еще и тем, что Салливан прежде работал помощником прокурора США. Он занимался расследованием взломов компьютеров и киберкриминалистикой. Теперь же выяснилось, что Салливан фактически стал пособником хакеров и позабыл все основы кибербезопасности Тбилиси, которые изучал прежде. Самое печальное заключается в том, что репутационный ущерб от своевременного раскрытия информации о взломе был бы существенно меньше, чем последствия для репутации и даже свободы, которые грозят участникам заговора теперь.

Статьи

Больше похожих постов

Equifax выплачивает 700 миллионов долларов из-за утечки информации, информационная безопасность специальность зарплата Санкт-Петербург

Equifax выплачивает 700 миллионов долларов из-за утечки информации, информационная безопасность специальность зарплата Санкт-Петербург

40
0
Еще два с половиной года назад произошла масштабная утечка данных из Equifax. Прежде всего, крупнейшего бюро кредитных историй. К сожалению,…

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Most Viewed Posts
Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

Власти Беларуси отключили по всей стране интернет, полный курс по кибербезопасности секреты хакеров Ереван

204
0
В связи со сложной политической обстановкой во время выборов правительство Беларуси оставило всю страну без интернета. Отключение затронуло как сети,…
Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

Вирус Dharma атакует азиатские компании, информационная безопасность курсы повышения квалификации Ташкент

187
0
Новые операторы шифровальщика Dharma распространили свои атаки по нескольким крупным странам мира. Специалисты по кибербезопасности провели исследование, чтобы узнать больше…
Хакеры из Silence начали атаковать финансовые организации, информационная безопасность ВУЗы магистратура Воронеж

Хакеры из Silence начали атаковать финансовые организации, информационная безопасность вузы магистратура Воронеж

181
0
Аналитики обнаружили, что хакерская группировка Silence начала активно атаковать банки. Эксперты уверены, что волна атак связана только с одной группировкой,…
У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

У операторов шифровальщика Conti появился свой сайт, полный курс по кибербезопасности секреты хакеров Ташкент

177
0
Очередные хакеры организовали электронный ресурс для публикации украденных конфиденциальных данных. Они последовали примеру своих более знаменитых коллег. Возможно, таким образом…
Меню