Почему никто не знал про взлом Uber в 2016 году: часть 2, основы кибербезопасности в информационно образовательном пространстве Тбилиси

Почему никто не знал про взлом Uber в 2016 году: часть 2, основы кибербезопасности в информационно образовательном пространстве Тбилиси

Рубрики:

Статьи

Метки:

В результате атаки на компанию Uber, случившейся четыре года назад, пострадало 57,6 миллиона человек. Похоже на то, что теперь бывшего начальника службы безопасности компании ждет суд. Ведь ему предъявили обвинение в сокрытии важной информации. Специалисты рассказали о том, зачем Джо Салливану потребовалось утаивать факт компрометации, и как в итоге были наказаны злоумышленники, которые явно плохо знали основы кибербезопасности в информационно образовательном пространстве Тбилиси, раз не смогли себя защитить.

О том, как хакерам удалось украсть данные о 57 миллионах пользователей и 600 тысячах водителей, читайте в статье «Почему никто не знал про взлом Uber в 2016 году: часть 1».

Как ситуацию изменило новое руководство Uber, основы кибербезопасности в информационно образовательном пространстве Тбилиси

После подписания злоумышленниками соглашения о неразглашении, руководство Uber не забыло о случившемся. Салливан потратил несколько месяцев на поиски, но все же смог выследить напавших на компанию хакеров. Безусловно, по закону он должен был сдать злоумышленников полиции. Но в 2017 году глава службы безопасности решила поступить иным образом. Прежде всего, он составил новый договор о неразглашении. И в нем указал уже настоящие имена хакеров и потребовал от них подписания документа. Там же было указано, что преступники только обнаружили брешь в защите внутренней сети, но ничего не украли. И это с учетом того, что Салливан прекрасно знал основные понятия кибербезопасности Тбилиси. И он понимал, что злоумышленники могут продолжать вредить другим людям, если не сообщить о них властям.

В конце 2017 года в компанию Uber пришел новый директор. Джо Салливан рассказал руководителю о взломе, но не сообщил о похищении данных. В отличие от Трэвиса Каланика, Дара Хосровшахи сразу сообщил о случившемся общественности. За расследование инцидента взялись представители специального отдела ФБР. В ноябре 2017 года Джо Салливана уволили с поста главы службы безопасности компании.

Благодаря информации, предоставленной новым директором Uber, обоих хакеров удалось поймать уже в 2019 году. Во время суда они признались во всех своих преступлениях. А также сообщили, что после успешного взлома Uber неоднократно использовали аналогичный метод атаки. От их действий пострадало несколько компаний, в которых были похищены:

  • личные данные клиентов;
  • корпоративная информация;
  • учетные записи.

Это была одна из причин, по которой несколько месяцев спустя Министерство юстиции США выдвинуло обвинения уже простив Джо Салливана, нарушившего основные правила кибербезопасности Тбилиси по отношению к клиентам компании и другим жертвам злоумышленников. Если суд признает специалиста по безопасности виновным, ему грозит от трех до пяти лет тюремного заключения.

Какие последствия будут у сокрытия атаки

Довольно неприятная ситуация осложняется еще и тем, что Салливан прежде работал помощником прокурора США. Он занимался расследованием взломов компьютеров и киберкриминалистикой. Теперь же выяснилось, что Салливан фактически стал пособником хакеров и позабыл все основы кибербезопасности Тбилиси, которые изучал прежде. Самое печальное заключается в том, что репутационный ущерб от своевременного раскрытия информации о взломе был бы существенно меньше, чем последствия для репутации и даже свободы, которые грозят участникам заговора теперь.

Рубрики:

Статьи

Метки:

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее

Результатов не найдено.

Популярное

Результатов не найдено.

Рубрики
Меню
Send this to a friend