сервисы для компаний
Комиссия по ценным бумагам и биржам США (SEC) обвинила четыре действующие и бывшие публичные компании — Unisys Corp., Avaya Holdings Corp., Check Point Software Technologies Ltd и Mimecast Limited — в раскрытии вводящей в заблуждение информации о кибератаках и связанных с ними рисках.
Обвинения против четырех компаний являются результатом расследования в отношении компрометации программного обеспечения Orion от SolarWinds. По данным SEC, Unisys, Avaya и Check Point узнали в 2020 году, а Mimecast — в 2021 году, что злоумышленники, стоящие, как предполагается, за взломом SolarWinds Orion, получили несанкционированный доступ к корпоративным системам. Однако в публичном раскрытии компании минимизировали масштабы этих инцидентов.
Unisys описала свои риски как гипотетические, несмотря на то, что столкнулась с двумя атаками, связанными с SolarWinds, в результате которых хакеры украли гигабайты данных. Частично это было связано также с недостатками в сфере контроля за процедурами раскрытия информации в компании.
Что касается Avaya, то злоумышленники, как заявила компания, получил доступ к "ограниченному количеству сообщений электронной почты компании". Однако затем она узнала, что хакеры получили доступ также по меньшей мере к 145 файлам в ее облачной среде обмена файлами.
Check Point знала о кибератаке, но описала саму атаку и риски от нее в общих чертах. Mimecast минимизировала масштаб инцидента, не раскрыв характер программного кода, который был скомпрометирован, объем зашифрованных учетных данных, к которым злоумышленники получили доступ.
SEC указывает в пресс-релизе, что компании приуменьшили масштаб киберинцидентов, описывали свои риски как гипотетические, хотя эти риски уже материализовались, в то время как законодательство США о фондовом рынке запрещает раскрывать «полуправду».
Не признавая и не отрицая выводы Комиссии по ценным бумагам и биржам, компании, чтобы урегулировать претензии регулятора, согласились выплатить штрафы: Unisys — $4 млн; Avaya — $1 млн; Check Point — $995 тыс.; Mimecast — $990 тыс.