Las autoridades de E.U. anunciaron cargos adicionales contra el ex director de seguridad de Uber en relación con su participación en el encubrimiento de un ciberataque y posterior brecha de datos contra los sistemas del servicio de transporte. Además de los primeros cargos en su contra, que incluían obstrucción de la justicia y otro delito grave, Joseph Sullivan ahora enfrenta cargos por fraude electrónico.
Como algunos usuarios recordarán, en 2016 Uber ocultó un ataque que derivó en la filtración de más de 57 millones de registros de usuarios y más de 500,000 conductores. Esta información fue descargada de un bucket de almacenamiento en la nube mediante el robo de las credenciales de acceso asociadas a un ingeniero de software que trabajaba para Uber.
El Departamento de Justicia de E.U. (DOJ) sostiene que Sullivan siempre supo sobre el ataque, por lo que hizo un trato con los hackers responsables para que no divulgaran el incidente a cambio de un pago de $100,000 USD en criptomoneda. Los responsables de este ataque eventualmente fueron identificados y arrestados por una intrusión en LinkedIn.
Tratando de no levantar sospechas, Sullivan fingió que el pago a los hackers en realidad se trataba de un pago de recompensas por vulnerabilidades, supuestamente recibido por investigadores legítimos. Los fiscales a cargo del caso señalan que este fue un claro intento de ocultar actividad maliciosa, usando un programa para el estímulo de la investigación y el combate a la explotación maliciosa de vulnerabilidades.
Las acciones de Sullivan violaron una ley de California que establece que cualquier empresa operando en este territorio debe notificar a los residentes sobre cualquier incidente de seguridad de datos. Sobre los cargos de fraude electrónico, el DOJ presentó estas nuevas acusaciones debido a su intento por hacer pasar el pago a los hackers como parte del programa de recompensas de Uber, además de que existe evidencia de que Sullivan trató de influenciar en la toma de decisiones de la persona que lo suplió en el cargo.
Sullivan está acusado de tres cargos de fraude electrónico, obstrucción de la justicia y comisión de un delito grave; aunque aún no se conoce su sentencia definitiva, los cargos por fraude electrónico podrían ser castigados con un período de encarcelamiento más alto que los otros delitos. Sullivan sigue a la espera de su primera audiencia.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad