Търсене
Close this search box.

Комисията по ценните книжа и фондовите борси обявява санкции срещу Unisys, Avaya, Check Point и Mimecast за омаловажаване на въздействието на хакерската атака срещу SolarWinds Orion.

Във вторник Комисията за ценни книжа и фондови борси на САЩ (SEC) обяви обвинения и санкции в размер на милиони долари срещу четири известни компании за „извършване на съществено подвеждащи публични оповестявания, свързани с рискове и прониквания в киберсигурността“.

Четирите компании – Unisys Corp., Avaya Holdings Corp., Check Point Software Technologies Ltd. и Mimecast Limited – са омаловажили въздействието на нарушенията, свързани с инцидента по веригата за доставки на софтуер SolarWinds Orion, заяви SEC.

Комисията по ценните книжа и фондовите борси също така обвини Unisys в нарушаване на контрола и процедурите за разкриване на информация и наложи наказание на компанията за ИТ услуги за неадекватно справяне с рисковете за киберсигурността, въпреки че е знаела за две нарушения, свързани със SolarWinds, включващи ексфилтрация на данни.

„В заповедта на SEC срещу Unisys се констатира, че компанията е описала рисковете си от събития, свързани с киберсигурността, като хипотетични, въпреки че е знаела, че е преживяла две нарушения, свързани със SolarWinds, включващи ексфилтрация на гигабайти данни“, заяви агенцията.

SEC заяви, че компаниите са се съгласили да платят граждански санкции:

  • Unisys Corp.: 4 млн.
  • Avaya Holdings Corp.: 1 млн.
  • Check Point Software Technologies Ltd.: 995 000 USD
  • Mimecast Limited: 990 000 USD

Според Комисията по ценните книжа и борсите Unisys, Avaya и Check Point са научили през 2020 г., а Mimecast – през 2021 г., че хакерите, стоящи зад пробива в SolarWinds Orion, са получили достъп до техните системи без разрешение, но всяка от тях небрежно е минимизирала инцидента с киберсигурността в публичните си оповестявания.

„В заповедта също така се констатира, че тези съществено подвеждащи оповестявания са отчасти резултат от недостатъчния контрол на Unisys за разкриване на информация“, се казва още в заповедта.

В случая на Avaya разследването на SEC установи, че твърденията на компанията, че заплахата е получила достъп до „ограничен брой имейл съобщения на [компанията]“, не са били цялата истина.

„Avaya е знаела, че извършителят на заплахата е получил достъп и до поне 145 файла в нейната среда за споделяне на файлове в облака“, заяви агенцията.

В заповедта на SEC срещу Check Point се установява, че компанията е знаела за проникването, но е описала кибератаките и рисковете от тях с общи термини. Тя също така обвини Mimecast, че е свела атаката до минимум, като не е разкрила естеството на кода, който заплахата е ексфилтрирала, и количеството криптирани пълномощия, до които заплахата е имала достъп.

Източник: По материали от Интернет

Подобни публикации

13 декември 2024

Silent Push набра 10 млн. долара за платформа з...

Фирмата за разузнаване на заплахи Silent Push е депозирала 10 млн. ...
13 декември 2024

Фишинг - тихият предвестник на пробивите

Фишингът е една от най-разпространените тактики, техники и процедур...
13 декември 2024

Фалшиви ИТ работници превеждат милиони на Север...

В четвъртък Министерството на правосъдието на САЩ обяви обвиненията...
12 декември 2024

Изследователи разбиват Microsoft Azure MFA за е...

Изследователи разбиха метод за многофакторно удостоверяване (MFA) в...
12 декември 2024

Apple пусна големи актуализации на сигурността ...

В Купертино денят на кръпките е сряда тихоокеанско време. Екипът за...
12 декември 2024

27 услуги за DDoS атаки са свалени от Европол

Международна операция на правоприлагащите органи, насочена срещу ра...
12 декември 2024

Ключове за разбиране на MDR, EDR, NDR, XDR (ЧАС...

Еволюция на решенията за откриване и реагиране (DR) През последното...
Бъдете социални
Още по темата
28/10/2024

Delta Air Lines подаде иск ...

В петък Delta Air Lines подаде...
23/08/2024

Открита уязвимост с твърдо ...

SolarWinds издаде кръпки за отстраняване на...
16/08/2024

SolarWinds: Критична грешка...

SolarWinds призовава своите клиенти да поправят...
Последно добавени
13/12/2024

Silent Push набра 10 млн. д...

Фирмата за разузнаване на заплахи Silent...
13/12/2024

Фишинг - тихият предвестник...

Фишингът е една от най-разпространените тактики,...
13/12/2024

Фалшиви ИТ работници превеж...

В четвъртък Министерството на правосъдието на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!