وزارت دادگستری گزارش داد که سالیوان به دنبال موافقت هکرها برای پرداخت 100000 دلار آمریکا به صورت بیت کوین بوده است. این توافق شامل هکرها میشود که یک توافقنامه عدم افشای اطلاعات را امضا میکنند تا هک را از اطلاعات عمومی دور نگه دارند. ظاهرا اوبر ماهیت واقعی پرداخت را به عنوان جایزه باگ پنهان کرده است.
او انتظار دارد که تعداد بیشتری از CISOها در مورد بیمه مدیران و افسران در قراردادهای کاری خود مذاکره کنند. او توضیح داد که این نوع سیاست پوشش مسئولیت شخصی را برای تصمیمات و اقداماتی که CISO ممکن است انجام دهد ارائه می دهد.
هیئت منصفه فدرال سانفرانسیسکو در 5 اکتبر سالیوان را به دلیل عدم اطلاع رسانی به مقامات ایالات متحده در مورد هک پایگاه داده های Uber در سال 2016 محکوم کرد. قاضی ویلیام اچ اوریک تاریخ صدور حکم را تعیین نکرد.
محکومیت جوزف سالیوان، مدیر ارشد امنیتی سابق Uber ممکن است یک ارزیابی مجدد دلهره آور از نحوه مدیریت افسران امنیت اطلاعات (CISOs) و جامعه امنیتی با نقض های شبکه در آینده باشد.
او پیشنهاد کرد: «علاوه بر این، همانطور که هم مدیر عامل و هم مدیر ارشد مالی پس از ساربانس آکسلی و رسوایی انرون مسئول فساد شدند، CISO ها نباید تنها نقش های مقصر در صورت تخلف در مورد نفوذها و تخلفات باشند.» .
“برخی نتیجه گیری های کلی وجود دارد که می توان نتیجه گرفت. هالند به TechNewsWorld گفت: من نگران عواقب ناخواسته این پرونده هستم. CISO ها در حال حاضر یک کار چالش برانگیز دارند و نتیجه پرونده خطرات را برای CISO افزایش می دهد.
سوالات بی پاسخ انتقادی
«سازمانها باید بدانند که چگونه اقدامات تک تک کارکنان میتواند آنها و دیگران را در معرض فرآیند عدالت کیفری قرار دهد. و متخصصان امنیت اطلاعات باید بدانند که چگونه از مسئولیت شخصی در قبال اقداماتی که در واکنش به حملات سایبری جنایی انجام می دهند اجتناب کنند.