【安全资讯】美国SEC指控科技公司淡化SolarWinds网络攻击影响

概要：

美国证券交易委员会（SEC）近日对四家科技公司提起诉讼，指控其在2020年SolarWinds Orion黑客事件中，误导投资者关于网络安全漏洞的影响。这一事件不仅影响了公司的声誉，也引发了对网络安全透明度的广泛关注。

主要内容：

SEC指控的公司包括Unisys Corp、Avaya Holdings、Check Point Software和Mimecast。这些公司被指控在公开披露中故意淡化了其遭受的网络攻击，导致投资者未能充分了解事件的潜在影响。SEC表示，Unisys在2020年就已知其系统遭到未经授权访问，但仍将其网络安全事件描述为假设性风险。

Avaya则声称攻击者仅访问了有限数量的电子邮件，但实际上至少有145个文件在其云存储环境中被访问。Check Point在调查中被发现知晓其遭到攻击，却使用模糊的术语来淡化事件的影响。Mimecast则未能披露被盗代码的性质及被访问的加密凭证数量。

这一系列事件源于2019年SolarWinds被俄罗斯国家支持的黑客组织APT29攻击，攻击者通过恶意更新将多种恶意软件植入“不到18,000”名受害者的系统中。此次SEC的指控不仅揭示了公司在网络安全事件中的不当行为，也引发了对网络安全治理和透明度的深刻反思。