Một bồi thẩm đoàn của tòa án liên bang Mỹ đã kết luận rằng cựu Giám đốc bảo mật của Uber, Joseph Sullivan phạm tội vì cố tình che dấu một vụ vi phạm xảy ra vào năm 2016, ảnh hưởng đến những khách hàng và tài xế của công ty.
Sullivan bị kết án với hai tội danh là gây cản trở điều tra và cố tình che dấu hành vi phạm tội và phải đối mặt với mức án tù tối đa là 5 năm cho tội danh cản trở, và tối đa 3 năm cho tội danh thứ hai.
Sullivan đã thừa nhận việc thực hiện các hành động để che giấu vụ vi phạm dữ liệu với Ủy ban Thương mại Liên bang và ngăn cản việc tin tặc bị bắt.
Vụ vi phạm năm 2016 của Uber xảy ra do hai tin tặc truy cập trái phép vào các bản sao lưu cơ sở dữ liệu của công ty, khiến công ty bí mật trả 100.000 đô tiền chuộc vào tháng 12 năm 2016 để đổi lấy việc xóa thông tin bị đánh cắp.
Uber đã yêu cầu những kẻ tống tiền ký một thỏa thuận không tiết lộ thông tin nhằm cố gắng che dấu vụ việc. Dữ liệu bị lộ có chứa thông tin của 50 triệu hành khách và 7 triệu tài xế Uber.
Sự cố xảy ra khi Bộ Tư pháp (DoJ) và Ủy ban Thương mại Liên bang (FTC) Mỹ đang điều tra về một vi phạm dữ liệu khác của công ty xảy ra vào ngày 13 tháng 5 năm 2014.
Tháng 2 năm 2015, Uber tiết lộ rằng một trong những cơ sở dữ liệu của họ đã bị truy cập trái phép, dẫn đến việc lộ tên và số giấy phép của khoảng 50.000 tài xế. Sự việc được phát hiện vào ngày 14/9/2016.
Vào năm 2018, FTC cho biết: "Sau khi gây hiểu lầm cho người dùng về các hoạt động bảo mật và quyền riêng tư của mình, Uber tiếp tục gây thêm hành vi sai trái khi không thông báo cho FTC về vụ vi phạm dữ liệu khác mà họ gặp phải vào năm 2016 trong khi Ủy ban đang điều tra vụ vi phạm tương tự năm 2014 của công ty".
DoJ cho biết Sullivan đóng vai trò quan trọng trong việc định hình phản ứng của Uber với FTC về vụ vi phạm năm 2014, về các biện pháp mà ông tuyên bố công ty đã thực hiện để bảo mật dữ liệu người dùng.
Nhưng khi biết Uber lại bị xâm phạm, chỉ mười ngày sau lời khai của Sullivan, FTC cho biết "Sullivan đã thực hiện một kế hoạch để ngăn chặn bất kỳ thông tin vi phạm nào đến được với FTC" thay vì tiết lộ vấn đề cho các nhà chức trách và người dùng của họ.
Các công tố viên liên bang cũng cáo buộc Sullivan nói dối giám đốc điều hành của Uber, Dara Khosrowshahi cũng như các luật sư bên ngoài của công ty đang điều tra vụ việc năm 2016, cho biết cuối cùng "sự thật về vi phạm" đã được phơi bày vào tháng 11/2017.
Ngoài ra, Travis Kalanick, người đồng sáng lập, sau đó là Giám đốc điều hành của Uber và đã từ chức khỏi công ty vào tháng 6 năm 2017, được cho là đã chấp thuận cách xử lý của Sullivan đối với sự cố xâm nhập trái phép.
Sự việc này đánh dấu lần đầu tiên một giám đốc điều hành cấp cao của một công ty phải đối mặt với cáo buộc hình sự vì vi phạm dữ liệu. Hai tin tặc liên quan đến vụ việc năm 2016 cũng đang chờ tuyên án vì tội âm mưu gian lận sau khi nhận tội vào tháng 10 năm 2019.
DoJ cho biết "Lời khai mà các tin tặc đưa ra chứng minh rằng sau khi Sullivan hỗ trợ che đậy vụ tấn công Uber, các tin tặc đã có thể thực hiện thêm một vụ xâm nhập vào một công ty khác".
Tháng trước, Uber lại gây chú ý khi hệ thống của họ tiếp tục bị vi phạm lần thứ ba trong một vụ tấn công có liên quan đến nhóm tội phạm mạng LAPSUS$.
Tháng 7 vừa qua, Uber đã phải nộp phạt 148 triệu đô và đồng ý "triển khai một chương trình toàn vẹn cho công ty, các biện pháp bảo vệ an toàn dữ liệu cụ thể và các kế hoạch ứng phó sự cố và thông báo vi phạm dữ liệu, cùng với các đánh giá hai năm một lần."
Đặc vụ FBI San Francisco, Robert K. Tripp cho biết "phán quyết này nhắc nhở các công ty đang lưu trữ dữ liệu của khách hàng cần có trách nhiệm bảo vệ dữ liệu đó và làm điều đúng đắn khi xảy ra vi phạm".
Nguồn: thehackernews.com.
Tín nhiệm mạng | Nắm bắt tâm lý làm ít mà muốn hưởng nhiều của một bộ phận người dân, các đối tượng lừa đảo qua mạng đã bày ra chiêu thức tuyển cộng tác viên làm việc online làm nhiệm vụ mua hàng nhận tiền hoa hồng mức cao và đã dụ được rất nhiều nạn nhân sập bẫy.
Tín nhiệm mạng | Đầu năm học, nhu cầu thi bằng lái xe máy của các bạn sinh viên tăng cao. Cùng với đó những chiêu trò lừa đảo, qua mặt pháp luật xuất hiện ngày càng nhiều. Nhiều đối tượng đã tung các đoạn quảng cáo “làm GPLX giá rẻ”, “làm GPLX lấy ngay”, “bao thi chống trượt” … đánh vào tâm lý các bạn sinh viên năm nhất mới lên Hà Nội, chưa biết rõ mánh khóe của những tay “cò” bằng lái này
Tín nhiệm mạng | NCSC cho biết thường xuyên nhận được phản ánh từ người dân về việc nhận được các cuộc gọi giả mạo. Người dân cần chủ động nâng cao kiến thức và mức độ nhận diện để tránh trở thành nạn nân của các cuộc tấn công lừa đảo.
Tín nhiệm mạng | Lazarus, nhóm tin tặc do Triều Tiên hậu thuẫn, hoạt động với 3 mục đích chính là gián điệp mạng, phá hoại mạng và tài chính, đã bị phát hiện triển khai một rootkit Windows bằng cách khai thác lỗ hổng trong firmware driver của Dell.
Tín nhiệm mạng | Trong cuộc điều tra ứng cứu sự cố vào đầu năm nay, các nhà nghiên cứu tại công ty bảo mật Mandiant (được Google mua lại) đã phát hiện một đối tượng bị nghi ngờ có liên quan với Trung Quốc đã sử dụng VIBs độc hại để phát tán mã độc VirtualPita và VirtualPie.
Tín nhiệm mạng | Cơ quan An ninh mạng của Mỹ (CISA) đã bổ sung một lỗ hổng nghiêm trọng được tiết lộ gần đây ảnh hưởng đến Máy chủ Bitbucket và Data Center của Atlassian vào danh mục các lỗ hổng bị khai thác đã biết .