ABD Adalet Bakanlığı, dün yaptığı bir basın açıklamasıyla Uber’in eski baş güvenlik sorumlusu Joseph Sullivan’ın, milyonlarca kullanıcı ve sürücünün verilerini tehlikeye atan 2016’daki bir saldırıyı örtbas etmeye çalıştığını duyurdu.
Uber Teknoloji’nin uğradığı hack saldırısını saklamakla ilgili olarak Sullivan hakkında adaleti önlemek kavramıyla bir suç duyurusunda da bulunuldu. Gelen bilgilere göre, Sullivan saldırıyı saklamanın yanı sıra bilginin Federal Ticaret Komisyonu’na (FTC) ulaşmasını da kasıtlı olarak engelledi.
Uber Güvenlik Yöneticisi’nin hacker’lara bir ödül programı vasıtasıyla ödeme yapmayı amaçladığı da açıklandı. Ödül programında, şirketin açığını bulan ancak bunu değerlendirmeyen ‘iyi niyetli hacker’lara 3. taraflar ödeme yapıyor.
Uber sözcüsü konuyla ilgili olarak Forbes’a değerlendirmelerde bulundu ve Adalet Bkaanlığı’nın konuyla ilgili soruşturmasına destek verdiklerini ve kurumla birlikte çalışmaya devam ettiğini söyledi. 2017’de bu durumu açığa çıkararak bu konudaki duruşlarını bozmadıklarını belirten sözcü, “Biz prensiplerimizle hareket ettiğimizi 2017’de bu konuyu açığa çıkararak zaten göstermiştik. Şeffaflık, bütünlük ve sorumluluk almak bizim şirket olarak en büyük prensiplerimizdir.” dedi.
Hacker’lar milyon dolarlık fatura çıkarmışlar
2015 ile 2017 yılları arasında Uber’de güvenli yöneticisi olarak çalışan Sullivan’ın e-mail vasıtasıyla gizlice hacker’larla temasa geçtiği belirtilirken saldırganların da Sullivan’a 6 sıfırlı bir fatura çıkardıkları bilgisi verildi. Korsanların 57 milyon Uber kullanıcısı ve çalışanına ait olan bilgiye ulaştıkları, bu bilgilerin içinde de 600 bin kişinin ehliyet numaralarının da olduğu aktarıldı. Sullivan’ın tüm bu olayları Federal Ticaret Komisyonu’ndan bilerek ve isteyerek saklamaya çalıştığı da iddia edildi.
Uber, Bitcoin’le ödeme yaptı
Saldırganlar gerçek isimlerini açıklamalarına ve verileri iade etmemelerine rağmen şirketten Bitcoin ile 100 bin dolara denk gelen bir ödeme almayı başardılar. Sullivan ayrıca hacker’lara bir ‘saldırıyı açıklamama’ anlaşması da imzalatmayı denedi ancak başarılı olamadı.
Zaman zaman Twitter’da aktif olan Sullvan’ın “güvenlik yöneticisinin sorumlulukları ve yapması gerekenler” konularında konferanslara katıldığı da görülüyor.
Daha sonraki dönemde Uber tarafından tespit edilen korsanlar, 30 Ekim 2019 tarihinde Kaliforniya’daki mahkemede suçlarını itiraf ettiler ve mahkemece de suçlu bulundular. Hacker’ların cezaları henüz belirlenmedi.