详细内容或原文请订阅后点击阅览
沉默 700 万美元:IT 巨头因隐瞒 SolarWinds 真相而受到惩罚
欺骗企图揭示了黑客攻击的新后果。
来源:安全实验室新闻频道误导误导的尝试揭示了黑客的新后果。
美国证券交易委员会(SEC)罚款四家公司,因为他们在2019年提供了与数据泄漏有关的误导性信息,这是由于对Solarwinds的攻击而造成的。
sec div>违规者名单包括两个IB公司 - 检查点(995,000美元的罚款)和Mimecast(罚款990,000美元),以及Unisys IT公司(400万美元)和Avaya(100万美元)。两家公司成为对太阳能袭击的受害者,这些袭击影响了许多组织,包括州结构。
检查点 成为对Solarwinds攻击的受害者,根据该机构的说法,确定的违法行为是这些公司提供了有关事件的不完整信息,使投资者无知袭击的真实后果。 SEC强调,公司必须对股东和投资者诚实,提供有关他们遇到的网络攻击的完整信息。
每家公司都犯了不同的违规行为:
- Avaya说,攻击者可以访问有限的电子邮件,但没有提到在公司的云文件存储中妥协了“最低145个文件”。 检查点描述了与一般短语中的黑客相关的风险,避免了细节。 模拟代码低估了事件的规模,而没有打开有关被盗代码的详细信息和被盗的加密数据的数量。 Unisys将网络攻击的威胁描述为假设,尽管它本身受到与太阳方有关的违规行为的影响。