Комисията по ценните книжа и фондовите борси обявява санкции срещу Unisys, Avaya, Check Point и Mimecast за омаловажаване на въздействието на хакерската атака срещу SolarWinds Orion.
Във вторник Комисията за ценни книжа и фондови борси на САЩ (SEC) обяви обвинения и санкции в размер на милиони долари срещу четири известни компании за „извършване на съществено подвеждащи публични оповестявания, свързани с рискове и прониквания в киберсигурността“.
Четирите компании – Unisys Corp., Avaya Holdings Corp., Check Point Software Technologies Ltd. и Mimecast Limited – са омаловажили въздействието на нарушенията, свързани с инцидента по веригата за доставки на софтуер SolarWinds Orion, заяви SEC.
Комисията по ценните книжа и фондовите борси също така обвини Unisys в нарушаване на контрола и процедурите за разкриване на информация и наложи наказание на компанията за ИТ услуги за неадекватно справяне с рисковете за киберсигурността, въпреки че е знаела за две нарушения, свързани със SolarWinds, включващи ексфилтрация на данни.
„В заповедта на SEC срещу Unisys се констатира, че компанията е описала рисковете си от събития, свързани с киберсигурността, като хипотетични, въпреки че е знаела, че е преживяла две нарушения, свързани със SolarWinds, включващи ексфилтрация на гигабайти данни“, заяви агенцията.
SEC заяви, че компаниите са се съгласили да платят граждански санкции:
Според Комисията по ценните книжа и борсите Unisys, Avaya и Check Point са научили през 2020 г., а Mimecast – през 2021 г., че хакерите, стоящи зад пробива в SolarWinds Orion, са получили достъп до техните системи без разрешение, но всяка от тях небрежно е минимизирала инцидента с киберсигурността в публичните си оповестявания.
„В заповедта също така се констатира, че тези съществено подвеждащи оповестявания са отчасти резултат от недостатъчния контрол на Unisys за разкриване на информация“, се казва още в заповедта.
В случая на Avaya разследването на SEC установи, че твърденията на компанията, че заплахата е получила достъп до „ограничен брой имейл съобщения на [компанията]“, не са били цялата истина.
„Avaya е знаела, че извършителят на заплахата е получил достъп и до поне 145 файла в нейната среда за споделяне на файлове в облака“, заяви агенцията.
В заповедта на SEC срещу Check Point се установява, че компанията е знаела за проникването, но е описала кибератаките и рисковете от тях с общи термини. Тя също така обвини Mimecast, че е свела атаката до минимум, като не е разкрила естеството на кода, който заплахата е ексфилтрирала, и количеството криптирани пълномощия, до които заплахата е имала достъп.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.