SolarWinds攻击促使公司披露黑客事件 - 彭博社

摄影师：克里斯·拉特克利夫/彭博社嗨，我是彭博社的网络安全团队成员Alyza。在疑似俄罗斯黑客侵入美国政府和私营部门的计算机网络后，要求美国公司在网络安全方面更加透明的呼声日益高涨。

我们仍然不清楚这次攻击的范围，这次攻击通过德克萨斯州公司SolarWinds Corp.的软件，向其多达18,000名客户的更新中注入了恶意代码。但目前仍在调查有多少家公司成为黑客后续攻击的目标。白宫表示已确定有九个联邦机构和大约100家私营公司可能受到影响，尽管这一数字可能随着调查的进行而增加。我们不清楚攻击的全部范围的一个原因是目前没有联邦数据泄露通知法。

上周我报道了两场国会听证会，重点关注了这次网络攻击，而这样一项法律的必要性是两党议员和出席听证会的技术高管们的共同主题。他们呼吁制定联邦要求公司通知政府重大数据泄露的法律。

他们的理由之一是，疑似俄罗斯黑客是在网络安全公司FireEye Inc.发现自己遭受攻击并在12月自愿披露事件后才被发现的。如果没有数据泄露，黑客可能仍然在政府和私营部门的计算机网络中潜伏而不被察觉。

这是一个示例，证明了长期争论的观点，即私营部门的数据泄露披露对美国国家安全至关重要。

除了关于公司是否应该被要求向政府披露网络攻击的辩论外，还有越来越多的呼吁要求上市公司向投资者更加坦诚地披露他们所面临的网络安全风险。

网络风险分析公司 SecurityScorecard 在周二早上发布了一份 报告，评估公司是否听从美国证券交易委员会的呼吁，分享可能影响股价或公司声誉和价值的网络风险信息。

报告发现：“太多时候，与网络有关的披露语言都是模板化的，无法帮助投资者评估公司的网络风险概况或管理这些风险的方式。获得投资者信心将取决于公司是否愿意超越识别系统性网络风险，阐明他们正在使用哪些经过验证的策略和工具来管理这些风险。”

该报告发布超过一年后，网络太阳系委员会——国会成立的一个跨党派团体，旨在为美国制定预防未来网络攻击的建议——推动增加公司在网络安全方面的责任。该委员会建议明确规定上市公司应该跟踪的安全指标，并要求他们保存他们的网络风险评估记录。

在上周的参议院情报委员会听证会上，主席马克·沃纳问科技高管们：“为什么我们不应该建立强制性的报告系统，即使这些报告系统需要一些责任保护，以便我们更好地了解和更好地处理未来的攻击呢？”

高管们对这个想法持开放态度。微软公司总裁布拉德·史密斯表示，要求私营部门公司披露数据泄露将是向前迈出的关键一步：“我认为这是我们保护国家的唯一途径，”他说。“我认为这是我们保护世界的唯一途径。” —艾丽莎·塞贝尼厄斯

如果你只读一篇文章

亚马逊在亚拉巴马州贝瑟默的工人正在投票是否加入工会。根据对那里的16名工人的采访，仓库里的反工会情绪至少和支持工会的热情一样高。

以下是全球科技新闻中你需要了解的内容

Zoom股价飙升在周一的盘后交易中，因公司预测的年度收入超过了分析师的预期。

马云的蚂蚁集团员工曾以为他们将获得一笔重要的IPO红利。现在，他们却拥有无法出售的股份。

美国政府要求谷歌提供关于其搜索引擎运作方式的详细信息，作为一项反垄断案件的一部分。