美国SEC对IT和网络安全公司的罚款
重要要点
Unisys Avaya Check Point 和 Mimecast 被SEC罚款总额超过6百万。罚款是因这些公司对于SolarWinds黑客攻击的误导性披露。SEC指控这些公司低估了网络入侵的严重性。根据SEC的要求,IT和网络安全公司Unisys、Avaya、Check Point和Mimecast分别需支付400万、100万、995万和99万的罚款。这些罚款是由于公司在披露与受到俄罗斯国家支持的黑客攻击SolarWinds相关的影响时存在误导性,根据由网络安全公司Recorded Future发布的新闻站点The Record。
推特加速器SEC指控所有这些公司都在程度上低估了入侵的影响。Unisys在联邦调查中被发现将此次攻击的风险视为“假设”,尽管他们意识到数据被大量盗取。而Avaya在知情的情况下,仅披露了有限的电子邮件信息访问权限,未提及更广泛的系统受到影响。SEC加密资产和网络部门代理首席Jorge Tenreiro表示:“低估严重的网络安全漏洞是不明智的策略。联邦证券法禁止部分真相的陈述,对于风险因素披露中的陈述没有例外。”尽管这些公司与SEC的调查结果存在某些分歧,但对于这些罚款已不再提出异议。
罚款明细
公司罚款金额Unisys4000000Avaya1000000Check Point995000Mimecast990000这样的处罚显示出监管机构对透明度和真实披露的重视,企业在处理网络安全事件时需要更加谨慎,确保信息的准确性和全面性。
