美國證券交易委員會指控四家公司淡化與SolarWinds相關的黑客攻擊 - 彭博社

四家被黑公司將支付近700萬美元以解決美國證券交易委員會指控，稱它們淡化了網絡攻擊的重要性，這是SolarWinds Corp.泄露事件的最新後果。

Unisys Corp.、Avaya Holdings Corp.、Check Point Software Technologies Ltd.和Mimecast Ltd.在2020年和2021年SolarWinds黑客攻擊其系統時，誤導公眾關於攻擊的嚴重性，SEC週二表示。這些公司與監管機構達成和解，但未承認或否認指控。

“淡化重大網絡安全泄露的程度是一種糟糕的策略，”SEC加密資產和網絡單位的代理負責人Jorge Tenreiro在一份聲明中表示。

監管機構表示，Unisys在2020年和2021年的財務文件中將其網絡安全事件的風險描述為假設，即使它知道黑客已經從公司提取數據並訪問了高級IT人員的文件和郵箱。這些誤導性披露源於控制不足，SEC表示。

Unisys的一名律師，作為一家技術諮詢公司，並未立即回應評論請求。在一份監管文件中，該公司表示SEC認可其在調查中的合作以及為改善披露政策和加強網絡安全風險管理所採取的措施。

‘有限數量’

Avaya，一家數字通信服務公司，將支付100萬美元。2021年初，該公司表示已調查可疑活動和對“有限數量”公司電子郵件消息的未經授權訪問。SEC表示，威脅行為者訪問了至少145個文件。

週二，該公司在一份聲明中表示，樂於解決此次調查，並“繼續專注於加強其網絡安全計劃，無論是在設計和提供產品和服務給我們尊貴的客户方面，還是在我們的內部運營中。”

一位來自Mimecast的律師表示，該公司是一家在2022年被私有化的雲安全公司，拒絕發表評論。根據SEC的説法，該公司在2021年未能披露黑客訪問的代碼性質以及被黑的加密憑證數量。

SEC表示，它同意支付990,000美元。Check Point，一家IT安全產品公司，也已達成和解，將支付995,000美元。

Check Point在調查其泄露事件時表示，沒有發現任何客户數據、代碼或其他敏感信息被訪問的證據，該公司在週二的聲明中表示。

“儘管如此，Check Point決定與SEC合作並解決爭議符合其最佳利益，並使公司能夠繼續專注於幫助客户抵禦全球網絡攻擊，”該公司表示。

SolarWinds 漏洞影響了數百家公共公司和眾多政府機構。SolarWinds 攻擊於 2020 年 12 月披露。