【安全资讯】美国SEC指控科技公司淡化SolarWinds网络攻击影响
概要:
美国证券交易委员会(SEC)近日对四家科技公司提起诉讼,指控其在2020年SolarWinds Orion黑客事件中,误导投资者关于网络安全漏洞的影响。这一事件不仅影响了公司的声誉,也引发了对网络安全透明度的广泛关注。主要内容:
SEC指控的公司包括Unisys Corp、Avaya Holdings、Check Point Software和Mimecast。这些公司被指控在公开披露中故意淡化了其遭受的网络攻击,导致投资者未能充分了解事件的潜在影响。SEC表示,Unisys在2020年就已知其系统遭到未经授权访问,但仍将其网络安全事件描述为假设性风险。Avaya则声称攻击者仅访问了有限数量的电子邮件,但实际上至少有145个文件在其云存储环境中被访问。Check Point在调查中被发现知晓其遭到攻击,却使用模糊的术语来淡化事件的影响。Mimecast则未能披露被盗代码的性质及被访问的加密凭证数量。
这一系列事件源于2019年SolarWinds被俄罗斯国家支持的黑客组织APT29攻击,攻击者通过恶意更新将多种恶意软件植入“不到18,000”名受害者的系统中。此次SEC的指控不仅揭示了公司在网络安全事件中的不当行为,也引发了对网络安全治理和透明度的深刻反思。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享