Mới nhất
Tiêu điểm
Bình luận
Share
Email
Cựu Giám đốc An ninh của Uber bị cáo buộc bưng bít vụ tấn công mạng quy mô lớn
Cựu Giám đốc an ninh của Uber bị cáo buộc hình sự vào thứ Năm vì cố tình che giấu vụ tấn công mạng làm 57 triệu thông tin cá nhân của khách hàng và tài xế bị rò rỉ vào năm 2016.
Bộ Tư Pháp Hoa Kỳ cáo buộc Joseph Sullivan, 55 tuổi, tội cản trở công lý vì “cố ý” cản trở Ủy ban Thương mại Liên bang biết về vụ tấn công này trong khi Uber đang bị cơ quan này giám sát vì một vụ vi phạm trước đó.
Đây là vụ cáo buộc hình sự đầu tiên về trường hợp nhân viên an ninh mạng của một công ty bị buộc tội che giấu một vụ tấn công mạng.
Sullivan từng là Công tố viên liên bang, đã dàn xếp để trả cho các tin tặc 100.000 đô-la theo chương trình trao thưởng của Uber cho các nhà nghiên cứu bảo mật và báo cáo lỗi nhưng không dùng để chi trả cho hành vi trộm cắp dữ liệu nhạy cảm. Đây là số tiền lớn nhất mà Uber đã chi theo chương trình tiền thưởng.
Sullivan là cựu Giám đốc an ninh mạng của Facebook và hiện đang làm Giám đốc an ninh mạng tại Cloudflare.
Trong các cuộc phỏng vấn trước đây, đội ngũ nhân viên an ninh cho biết khoản thanh toán của Uber nhằm mục đích buộc các tin tặc lộ diện để nhận tiền và để đảm bảo rằng dữ liệu, đặc biệt là thông tin giấy phép lái xe của các tài xế hợp tác với Uber, bị hủy.
Đơn khiếu nại cáo buộc rằng Sullivan và các hackers ký thỏa thuận bí mật trong đó tuyên bố sai sự thật rằng họ không đánh cắp dữ liệu, đơn khiếu nại cũng cáo buộc rằng Giám đốc điều hành lúc đó là Travis Kalanick cũng biết về hành động của Sullivan.
Phát ngôn viên của Kalanick từ chối bình luận, đại diện của Sullivan cho biết, ông đang làm việc với các đồng sự về vấn đề này, còn việc tiết lộ thông tin được định đoạt bởi bộ phận pháp lý.
Phát ngôn viên Brad Williams còn cho biết: “Nếu không nhờ nỗ lực của ông Sullivan và cộng sự, thì chẳng bao giờ biết được những ai chịu trách nhiệm về sự cố này”.
Giám đốc điều hành Khosrowshahi, là người kế nhiệm Kalanick, tiết lộ khoản tiền thưởng rồi sa thải Sullivan và một cấp dưới của anh ta sau khi biết được mức độ vi phạm. Uber sau đó đã chi 148 triệu đô-la để giải quyết các khiếu nại trên 50 bang ở Hoa Kỳ. Washington cho rằng Uber đã tiết lộ vụ tấn công mạng này chậm trễ.
Vấn đề của Uber sẽ vang vọng tới ngày càng nhiều các công ty phải đối mặt trực tiếp với tin tặc.
Những giải thưởng giống như Uber được cho là công cụ để tăng cường bảo mật mạng và thúc đẩy tin tặc tuân thủ luật. Nhưng một số người lại lách luật.
FBI cũng lưu ý rằng, nếu Sullivan nhờ đến pháp luật khi tin tặc tấn công Uber thì hai tin tặc chính trong vụ này đã không thể tấn công những công ty khác. Cả hai tin tặc này đã nhận tội và đang chờ tuyên án.
Vụ việc này cũng cho rằng các công ty trả tiền cho tin tặc để loại bỏ phần mềm tống tiền, các chương trình độc hại mã hóa dữ liệu của họ, đều không được miễn trừ trách nhiệm trình báo về tổn thất liên quan đến thông tin nhạy cảm cá nhân.
Bài viết bởi Jonathan Stempel và Eric Beech
Theo Reuters
