优步公司前首席安全官因隐瞒勒索软件攻击事件而被判三年缓刑

据外媒报道，美国联邦地区的一家法院法官判处优步(Uber)公司前首席安全官Joseph Sullivan三年缓刑，其罪名是在优步公司接受美国联邦贸易委员会调查期间，隐瞒了勒索软件在2016年针对该公司进行攻击的事件。

除非三年缓刑之外，Sullivan还必须完成200小时的社区服务，并支付5万美元的罚款。

去年10月，Sullivan被判妨碍美国联邦贸易委员会调查并且隐瞒这一事件，因为没有报告勒索软件攻击的网络犯罪行为。

在法院判决之前，美国联邦贸易委员会在一封信中声称，Sullivan的行为导致该机构浪费了大量资源来重新展开调查，因为他没有正确披露优步公司遭遇的网络攻击事件。

美国联邦贸易委员会发言人在电子邮件中说，“这个案子中，Joseph Sullivan并不是无辜地犯了错误。Sullivan被判故意向美国联邦贸易委员会隐瞒与正在进行的调查有关的重要信息。”

在Sullivan于去年10月被定罪之前，优步公司与联邦当局达成了一项不起诉协议。

这一判决在美国网络安全界和法律界引起了轩然大波，因为很多公司没有向美国联邦执法部门或监管机构报告大多数勒索软件攻击事件。

Sullivan则安排员工向参与勒索软件攻击的黑客付款，同时与黑客签署保密协议，并要求对支付赎金的条款保密。