美国证券交易委员会指控四家公司淡化与SolarWinds相关的黑客攻击 - 彭博社

四家被黑公司将支付近700万美元以解决美国证券交易委员会指控，称它们淡化了网络攻击的重要性，这是SolarWinds Corp.泄露事件的最新后果。

Unisys Corp.、Avaya Holdings Corp.、Check Point Software Technologies Ltd.和Mimecast Ltd.在2020年和2021年SolarWinds黑客攻击其系统时，误导公众关于攻击的严重性，SEC周二表示。这些公司与监管机构达成和解，但未承认或否认指控。

“淡化重大网络安全泄露的程度是一种糟糕的策略，”SEC加密资产和网络单位的代理负责人Jorge Tenreiro在一份声明中表示。

监管机构表示，Unisys在2020年和2021年的财务文件中将其网络安全事件的风险描述为假设，即使它知道黑客已经从公司提取数据并访问了高级IT人员的文件和邮箱。这些误导性披露源于控制不足，SEC表示。

Unisys的一名律师，作为一家技术咨询公司，并未立即回应评论请求。在一份监管文件中，该公司表示SEC认可其在调查中的合作以及为改善披露政策和加强网络安全风险管理所采取的措施。

‘有限数量’

Avaya，一家数字通信服务公司，将支付100万美元。2021年初，该公司表示已调查可疑活动和对“有限数量”公司电子邮件消息的未经授权访问。SEC表示，威胁行为者访问了至少145个文件。

周二，该公司在一份声明中表示，乐于解决此次调查，并“继续专注于加强其网络安全计划，无论是在设计和提供产品和服务给我们尊贵的客户方面，还是在我们的内部运营中。”

一位来自Mimecast的律师表示，该公司是一家在2022年被私有化的云安全公司，拒绝发表评论。根据SEC的说法，该公司在2021年未能披露黑客访问的代码性质以及被黑的加密凭证数量。

SEC表示，它同意支付990,000美元。Check Point，一家IT安全产品公司，也已达成和解，将支付995,000美元。

Check Point在调查其泄露事件时表示，没有发现任何客户数据、代码或其他敏感信息被访问的证据，该公司在周二的声明中表示。

“尽管如此，Check Point决定与SEC合作并解决争议符合其最佳利益，并使公司能够继续专注于帮助客户抵御全球网络攻击，”该公司表示。

SolarWinds 漏洞影响了数百家公共公司和众多政府机构。SolarWinds 攻击于 2020 年 12 月披露。