压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

美國證券交易委員會（SEC）22日宣布，因四家公司在2019年“太陽風(fēng)”（SolarWinds）數(shù)據(jù)泄露事件中做出誤導(dǎo)性披露，決定對其處以民事罰款。

被處罰的四家公司分別是網(wǎng)絡(luò)安全公司Check Point（罰款99.5萬美元）、Mimecast（罰款99萬美元），科技公司Unisys（罰款400萬美元）和Avaya（罰款100萬美元）。

這些公司均為“太陽風(fēng)”黑客攻擊的受害者，該攻擊影響了多個使用“太陽風(fēng)”軟件的公司和政府機(jī)構(gòu)。根據(jù)SEC的說法，四家公司都存在不同程度的違規(guī)行為，它們“敷衍了事”地淡化了這些攻擊帶來的損害。

SEC執(zhí)法部門代理主管Sanjay Wadhwa表示：“雖然上市公司可能成為網(wǎng)絡(luò)攻擊的目標(biāo)，但它們有責(zé)任通過準(zhǔn)確披露網(wǎng)絡(luò)安全事件，保護(hù)股東和公眾投資者的利益，而非提供誤導(dǎo)性信息。在這些案例中，SEC認(rèn)定這些公司在相關(guān)事件上提供了誤導(dǎo)性披露，導(dǎo)致投資者無法了解事件的真實范圍。”

SEC指出，四家公司各自存在不同的違規(guī)之處。

• Avaya宣稱黑客僅訪問了“有限數(shù)量”的公司電子郵件，卻未提及黑客還訪問了“其云文件共享環(huán)境中的至少145個文件”。
• Check Point在明知漏洞存在的情況下，僅以“泛泛之辭”描述了網(wǎng)絡(luò)入侵和潛在風(fēng)險。
• Mimecast“拒絕披露”被盜代碼及公司加密憑證的數(shù)量，“企圖淡化攻擊的嚴(yán)重性”。
• Unisys則將其“網(wǎng)絡(luò)安全事件的風(fēng)險描述為假設(shè)性的”，盡管該公司遭遇了與“太陽風(fēng)”相關(guān)的兩次攻擊。

美上市公司需履行更多網(wǎng)絡(luò)安全合規(guī)義務(wù)

SEC表示，所有涉事公司均配合了調(diào)查，并同意支付罰款，同時承諾“未來將停止此類違規(guī)行為”，但公司并未“承認(rèn)或否認(rèn)”SEC的調(diào)查結(jié)論。

Avaya發(fā)言人Julianne Embry表示，SEC“認(rèn)可了Avaya在調(diào)查中積極配合，并指出我們采取了一些措施，來加強(qiáng)公司的網(wǎng)絡(luò)安全控制”。

Check Point發(fā)言人Gil Messing表示：“Check Point調(diào)查了‘太陽風(fēng)’事件，未發(fā)現(xiàn)客戶數(shù)據(jù)、代碼或其他敏感信息被訪問的證據(jù)。然而，Check Point認(rèn)為，與SEC合作并盡早解決爭端是最佳選擇。”

Mimecast發(fā)言人Timothy Hamilton稱，公司在回應(yīng)“太陽風(fēng)”黑客攻擊時“進(jìn)行了廣泛披露，并積極與客戶和合作伙伴保持透明溝通，即便是那些未受影響的客戶和合作伙伴”。

Hamilton補(bǔ)充道：“我們認(rèn)為公司已經(jīng)履行了符合當(dāng)時監(jiān)管要求的披露義務(wù)。”

外媒TechCrunch聯(lián)系Unisys尋求評論時，其發(fā)言人Jamie Baid拒絕發(fā)表評論，但提到了公司當(dāng)天發(fā)布的8-K文件。Unisys在文件中指出，公司已與SEC達(dá)成和解，了結(jié)了該機(jī)構(gòu)對公司展開的調(diào)查。

近年來，SEC針對上市公司在披露數(shù)據(jù)泄露事件及其對公司、客戶和用戶的影響方面，提出了一系列新的義務(wù)。

參考資料：https://techcrunch.com/2024/10/22/sec-fines-four-companies-7-million-for-misleading-cyber-disclosures-regarding-solarwinds-hack/

聲明：本文來自安全內(nèi)參，稿件和圖片版權(quán)均歸原作者所有。所涉觀點不代表東方安全立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系rhliu@skdlabs.com，我們將及時按原作者或權(quán)利人的意愿予以更正。