Иногда лучше пожертвовать репутацией компании, чем собственной свободой...
В 2014 году американская компания Uber, специализирующаяся на услугах перевозки пассажиров и доставки еды, подверглась кибератаке, в результате которой были похищены личные данные клиентов. Тот случай быстро стал «достоянием общественности» и пагубно сказался на репутации компании.
Спустя пару лет, в 2016 году, компанию вновь атаковали, похитив данные около 57 миллионов клиентов и 600 тысяч водителей. Действующий на тот момент глава служба безопасности Джо Салливан, решил не раскрывать информацию, чтобы спасти и без того пошатнувшуюся репутацию компании.
Совместно с руководством Uber, Салливан принял решение выплатить злоумышленникам выкуп в размере 100 тысяч долларов, чтобы те не распространяли похищенные данные. Разумеется, публичной огласки этот киберинцидент тоже не получил. Компания не уведомила о факте кибератаки ни клиентов, ни водителей, ни правоохранителей.
Однако в 2020 году правда раскрылась и Салливана начали «таскать» по судам. Ведь вне зависимости от того, был ли уплачен выкуп или нет, компания должна была уведомить об атаке общественность и соответствующие ведомства. И, так как она не сделала этого, всех причастных ждало весьма суровое наказание.
Спустя почти шесть лет после произошедшего, в октябре прошлого года, присяжные признали Салливана виновным по двум уголовным статьям, связанным с замалчиванием кражи персональной информации и обман надзорных органов. Федеральные чиновники настаивали на том, чтобы судья назначил Салливану 15 месяцев тюрьмы.
«Лидеры корпораций обязаны совершать правильные поступки даже тогда, когда это стыдно. Даже тогда, когда это плохо для прибыли компании. Ни корпорации, ни лица, которые ими руководят, не находится вне закона», — заявили чиновники.
Салливан Для просмотра ссылки Войдиили Зарегистрируйся свои глубочайшие сожаления о принятых им решениях в 2016 году и попросил у суда снисхождения, получив шанс хоть как-то исправить то, что он натворил, и отдать долг обществу, насколько это возможно.
По итогу, буквально на днях судья в Сан-Франциско приговорил Салливана к трём годам условно и назначил 200 часов общественных работ, несмотря на просьбы прокуроров посадить его за решётку. Для бывшего CSO Uber всё разрешилось не так плохо, как могло бы, но правосудие, как и дурная репутация, даже спустя годы, всё равно догнали компанию и всех ответственных лиц.
Сталкиваясь с атаками вымогателей, конечно, стоит подумать о репутации компании, и придумать наиболее изящное решение, как подать негативную информацию клиентам и правоохранителям. Однако никогда не стоит скрывать сам факт атаки, недоговаривать чего-то ответственным органам или откровенно обманывать их. Как показывает данный случай, даже спустя годы, правда раскроется, и виновные всё равно ответят за свои действия.
В 2014 году американская компания Uber, специализирующаяся на услугах перевозки пассажиров и доставки еды, подверглась кибератаке, в результате которой были похищены личные данные клиентов. Тот случай быстро стал «достоянием общественности» и пагубно сказался на репутации компании.
Спустя пару лет, в 2016 году, компанию вновь атаковали, похитив данные около 57 миллионов клиентов и 600 тысяч водителей. Действующий на тот момент глава служба безопасности Джо Салливан, решил не раскрывать информацию, чтобы спасти и без того пошатнувшуюся репутацию компании.
Совместно с руководством Uber, Салливан принял решение выплатить злоумышленникам выкуп в размере 100 тысяч долларов, чтобы те не распространяли похищенные данные. Разумеется, публичной огласки этот киберинцидент тоже не получил. Компания не уведомила о факте кибератаки ни клиентов, ни водителей, ни правоохранителей.
Однако в 2020 году правда раскрылась и Салливана начали «таскать» по судам. Ведь вне зависимости от того, был ли уплачен выкуп или нет, компания должна была уведомить об атаке общественность и соответствующие ведомства. И, так как она не сделала этого, всех причастных ждало весьма суровое наказание.
Спустя почти шесть лет после произошедшего, в октябре прошлого года, присяжные признали Салливана виновным по двум уголовным статьям, связанным с замалчиванием кражи персональной информации и обман надзорных органов. Федеральные чиновники настаивали на том, чтобы судья назначил Салливану 15 месяцев тюрьмы.
«Лидеры корпораций обязаны совершать правильные поступки даже тогда, когда это стыдно. Даже тогда, когда это плохо для прибыли компании. Ни корпорации, ни лица, которые ими руководят, не находится вне закона», — заявили чиновники.
Салливан Для просмотра ссылки Войди
По итогу, буквально на днях судья в Сан-Франциско приговорил Салливана к трём годам условно и назначил 200 часов общественных работ, несмотря на просьбы прокуроров посадить его за решётку. Для бывшего CSO Uber всё разрешилось не так плохо, как могло бы, но правосудие, как и дурная репутация, даже спустя годы, всё равно догнали компанию и всех ответственных лиц.
Сталкиваясь с атаками вымогателей, конечно, стоит подумать о репутации компании, и придумать наиболее изящное решение, как подать негативную информацию клиентам и правоохранителям. Однако никогда не стоит скрывать сам факт атаки, недоговаривать чего-то ответственным органам или откровенно обманывать их. Как показывает данный случай, даже спустя годы, правда раскроется, и виновные всё равно ответят за свои действия.
- Источник новости
- www.securitylab.ru