美国证券交易委员会(SEC)周二表示,SolarWinds(SWI.US) 大规模资料外泄事件中,四家遭到骇客攻击的公司将总共支付近700万美元,以和解SEC指该等公司淡化网路攻击的严重性的指控。
SEC公布,Unisys(UIS.US) 、Avaya Holdings、Check Point Software Technologies和Mimecast在SolarWinds骇客攻击背後的攻击者於2020年和2021年入侵他们的系统时,误导公众有关攻击严重性的讯息。
相关内容沃尔玛(WMT.US)山姆会员店首席技术官因搬迁政策而辞职
监管机构表示,Unisys在2020年和2021年的财务文件中将网路安全事件带来的风险描述为假设性的,尽管公司知道骇客已从公司提取资料并存取了高级IT人员的文件和邮箱。SEC表示,该等误导性揭露源自於控制缺陷。(sw/t)(美股为即时串流报价; OTC市场股票除外,资料延迟最少15分钟。)
AASTOCKS新闻