Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Gennaio 2022 10:03
L’ex direttore senior della sicurezza di Uber Technologies, Joseph Sullivan, deve affrontare nuove accuse di frode mediatica. Ricordiamo che nel 2020 è stato accusato di aver nascosto la fuga di dati di 57 milioni di conducenti e passeggeri nel 2016.
Secondo le nuove accuse, Sullivan avrebbe organizzato un pagamento a sei cifre ai due hacker in cambio del loro silenzio sull’hack.
“Ipotizziamo che Sullivan abbia falsificato documenti per sfidare gli obblighi di notifica delle vittime e per coprire un grave attacco informatico, il tutto per arricchire la sua azienda”
ha affermato il procuratore ad interim degli Stati Uniti Stephanie Hinds M. Hinds).
L’avvocato di Sullivan, David Angeli, ha negato la colpevolezza del suo cliente, scrive Bloomberg.
“Niente di nuovo qui. Le “nuove” accuse sono solo una reiterazione delle stesse infondate accuse contro il sig. Sullivan, la cui azione rapida e decisa, nota all’ufficio legale di Uber e a molti altri dipendenti dell’azienda, ha portato alla rapida individuazione dei responsabili per l’incidente”
ha detto Angeli.
Secondo l’accusa, Sullivan avrebbe tentato di mettere a tacere il rilevamento di manomissione costringendo i due hacker a stipulare un accordo di non divulgazione. L’accordo di non divulgazione ha dichiarato che gli hacker non hanno rubato o archiviato dati Uber nel 2016.
Sullivan, 52 anni, è entrato in Uber nel 2015. Ha iniziato la sua carriera come procuratore federale per pirateria informatica e violazioni della proprietà intellettuale. Per oltre un decennio, Sullivan ha lavorato a tempo pieno nella Silicon Valley, PayPal ed eBay, prima di diventare chief security officer di Facebook nel 2008.
RedazioneIl mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
