Η SEC έχει χρεώσει τέσσερις εταιρείες—Unisys Corp, Avaya Holdings, Check Point Software και Mimecast—για φερόμενη παραπλάνηση των επενδυτών σχετικά με τον αντίκτυπο των παραβιάσεων τους κατά τη μαζική επίθεση του SolarWinds Orion το 2020.
«Η Επιτροπή Κεφαλαιαγοράς κατηγόρησε σήμερα τέσσερις σημερινές και πρώην δημόσιες εταιρείες – Unisys Corp., Avaya Holdings Corp., Check Point Software Technologies Ltd και Mimecast Limited – για ουσιωδώς παραπλανητικές αποκαλύψεις σχετικά με κινδύνους και εισβολές στον κυβερνοχώρο», ανακοινώνει η SEC στο μια Τρίτη δελτίο τύπου.
“Η SEC κατηγόρησε επίσης την Unisys για ελέγχους αποκάλυψης και παραβιάσεις διαδικασιών.”
Αυτές οι εταιρείες συμφώνησαν να πληρώσουν αστικές ποινές για να διευθετήσουν τις χρεώσεις της SEC. Η Unisys θα πληρώσει 4 εκατομμύρια δολάρια, η Avaya θα πληρώσει 1 εκατομμύριο δολάρια, η Check Point θα πληρώσει αστική ποινή 995.000 δολαρίων και η Mimecast θα πληρώσει 990.000 δολάρια.
Αυτά τα πρόστιμα έρχονται αφού η SEC ισχυρίστηκε ότι η Unisys Corp, η Avaya Holdings, η Check Point Software, η Unisys Corp, η Avaya Holdings, η Check Point Software και η Mimecast υποβάθμισαν όλες τις παραβιάσεις που υπέστησαν κατά την επίθεση στην αλυσίδα εφοδιασμού της SolarWinds, αφήνοντας τους επενδυτές στο σκοτάδι σχετικά με την επίθεση. πιθανό αντίκτυπο.
«Σύμφωνα με τις εντολές της SEC, η Unisys, η Avaya και η Check Point έμαθαν το 2020 και η Mimecast το 2021, ότι ο παράγοντας απειλής που πιθανότατα πίσω από το hack του SolarWinds Orion είχε πρόσβαση στα συστήματά τους χωρίς εξουσιοδότηση, αλλά το καθένα ελαχιστοποίησε εξ αμελείας το περιστατικό της κυβερνοασφάλειας. δημόσιες αποκαλύψεις», συνεχίζει η ανακοίνωση της Επιτροπής Κεφαλαιαγοράς.
«Η εντολή της SEC κατά της Unisys διαπιστώνει ότι η εταιρεία περιέγραψε τους κινδύνους της από συμβάντα κυβερνοασφάλειας ως υποθετικούς, παρά το γεγονός ότι γνώριζε ότι είχε υποστεί δύο εισβολές που σχετίζονται με τη SolarWinds που περιελάμβαναν διήθηση gigabyte δεδομένων».
Η έρευνα της SEC διαπίστωσε ότι η Avaya ισχυρίστηκε ότι οι παράγοντες της απειλής είχαν πρόσβαση μόνο σε περιορισμένο αριθμό μηνυμάτων email όταν γνώριζαν ότι είχαν επίσης πρόσβαση σε τουλάχιστον 145 αρχεία στο περιβάλλον αποθήκευσης cloud της.
Η έρευνα για το Check Point διαπίστωσε ότι η εταιρεία γνώριζε ότι είχε παραβιαστεί, αλλά υποβάθμισε τον αντίκτυπο χρησιμοποιώντας “γενικούς όρους”.
Για το Mimecast, η SEC διαπίστωσε ότι η εταιρεία υποβάθμισε την επίθεση με το να μην αποκαλύψει τη φύση του κωδικού που είχε κλαπεί και τον αριθμό των κρυπτογραφημένων διαπιστευτηρίων στα οποία είχε πρόσβαση κατά τη διάρκεια της παραβίασης.
Το 2019, η εταιρεία λογισμικού πληροφορικής SolarWinds παραβιάστηκε από τη ρωσική κρατική ομάδα hacking γνωστή ως APT29, το τμήμα hacking της Ρωσικής Υπηρεσίας Εξωτερικών Πληροφοριών (SVR).
Ως μέρος της επίθεσης, οι παράγοντες της απειλής τρόγιαναν την πλατφόρμα διαχείρισης IT SolarWinds Orion και τις επακόλουθες ενημερώσεις που κυκλοφόρησαν μεταξύ Μαρτίου 2020 και Ιουνίου 2020.
Αυτές οι κακόβουλες ενημερώσεις μεταφέρθηκαν στους πελάτες της SolarWinds για να ρίξουν μια ποικιλία κακόβουλου λογισμικού, συμπεριλαμβανομένου του Sunburst backdoor σε συστήματα «λιγότερων από 18.000» θυμάτων. Ωστόσο, οι επιτιθέμενοι επέλεξαν έναν σημαντικά μικρότερο αριθμό στόχων για εκμετάλλευση σε δεύτερο στάδιο.
Πολλές εταιρείες και κυβερνητικές υπηρεσίες των ΗΠΑ επιβεβαίωσαν αργότερα ότι παραβιάστηκαν, συμπεριλαμβανομένων των Microsoft, FireEye, Υπουργείο Εξωτερικώντο Υπουργείο Εσωτερικής Ασφάλειας (DHS), το Υπουργείο Οικονομικώντο Τμήμα Ενέργειας (ΔΟΕ), το Εθνικά Ινστιτούτα Υγείας (NIH) και την Εθνική Διοίκηση Πυρηνικής Ασφάλειας (NNSA).
VIA: bleepingcomputer.com
