SEC因黑客披露而处以罚款是SolarWinds最新的后果 - 彭博社

美国证券交易委员会（SEC）总部位于华盛顿特区，美国。

摄影师：Kent Nishimura/Bloomberg在美国确定俄罗斯间谍与SolarWinds公司黑客攻击相关的众多受害者遭到侵害近四年后，影响仍在安全行业中持续发酵。

美国证券交易委员会周二表示，四家公司——Unisys公司、Avaya Holdings公司、Mimecast有限公司和Check Point软件技术有限公司——在其公开声明中“疏忽地最小化”了他们受到攻击的程度。SEC宣布这些公司将共同支付近700万美元的罚款以解决所指控的违规行为。

安全研究人员在2020年发现，黑客侵入了SolarWinds并在一款广泛使用的软件中安装了所谓的后门。攻击者利用感染的程序渗透了全球多达18,000个计算机系统，包括九个联邦机构和不到100家公司，白宫表示。

网络公司常常将自己宣传为保护者，阻挡网络犯罪分子和国家级攻击者，比如那些入侵SolarWinds的俄罗斯人。

这场间谍活动 引发了网络安全界的一阵沮丧，因为一些负责保护客户的领先公司也受到了影响。这也引发了关于被黑客攻击的组织何时应披露其被入侵的质疑。美国证券交易委员会（SEC）此前曾指控SolarWinds误导投资者有关该事件的情况，而 法官随后对此进行了驳回，这对委员会监管网络安全的能力造成了打击。

本周，该机构详细说明了公司在多大程度上被指控淡化黑客对其自身系统影响的情况。通过包含这些细节，SEC也在表明其希望追究公司的责任的方式。

• Unisys，一家IT咨询公司，将支付400万美元以解决 SEC的指控，该公司在明知黑客实际上已经入侵并窃取数据的情况下，仍以“假设性术语”讨论了一次泄露事件。SEC进一步指控该公司的网络安全人员未能及时向高管和法律部门报告该泄露事件——以及2022年的另一场黑客攻击。Unisys发言人Patricia Gonzalez表示，该公司“建设性地解决了”SEC的指控，并且该机构“认可了我们的自愿和全面合作”。
• Avaya，一家提供商业协作软件的公司，预计将支付100万美元的民事罚款。Avaya在2021年的披露中表示，“没有当前证据”表明“我们的其他内部系统”被访问，而当时它知道黑客已经进入了其使用的云存储系统中的至少145个共享文件，SEC表示。公司发言人Julianne Embry表示，Avaya很高兴能够解决此事，SEC认可了其合作，并且该公司“采取了一些措施来增强”其网络安全。
• Mimecast，一家电子邮件安全公司，预计将支付99万美元的民事罚款。 SEC表示，该公司在文件中疏忽地未披露有关其通过SolarWinds黑客攻击的泄露的信息，包括“受影响客户的数量众多”和攻击者窃取的源代码部分。该公司当时认为自己遵守了披露义务，并且在事件后对客户保持了透明，发言人Timothy Hamilton表示。
• Check Point，另一家网络安全公司，将支付99.5万美元的罚款， 根据SEC的说法。监管机构表示，Check Point在2020年开始了一项内部调查，发现与SolarWinds黑客攻击相关的各种恶意活动。然而，该公司并未更新相关的风险披露，并在年度报告中继续以“通用方式”描述“其网络安全风险”，监管机构表示。Check Point发言人Liz Wu表示，SEC的和解在2023年的公司文件中进行了讨论，Check Point“没有发现任何客户数据、代码或其他敏感信息在此次泄露中被访问”的证据。Wu表示，Check Point决定与SEC合作并解决“争议”，“使公司能够继续专注于帮助客户抵御全球的网络攻击”。

科技公司需要保护数据，以保护他们的声誉并寻找新业务，证券交易委员会（SEC）表示。他们还有敏感数据，这些数据对间谍来说太有诱惑力，给他们的安全工作增加了压力。

两位SEC委员对处罚表示不同意见。在SEC宣布和解的当天，委员赫斯特·皮尔斯（Hester Peirce）和马克·乌耶达（Mark Uyeda）发表了他们的 声明，称委员会是在“事后诸葛亮”。“委员会需要开始将遭受网络攻击的公司视为犯罪的受害者，而不是犯罪者，”他们说。

我们本周学到了什么

巴勒斯坦人在以色列空袭清真寺后检查损失。摄影师：阿赫迈德·萨利姆（Ahmad Salem）/彭博社联邦调查局（FBI）正在调查泄露的机密文件，这些文件详细说明了以色列准备对伊朗进行报复的情况，因为官员们试图遏制又一次令人尴尬的美国情报秘密泄露。

联邦调查局在周二的一份声明中表示，局方正在调查这一泄露事件，并“与国防部和情报界的合作伙伴密切合作”，但没有提供更多细节。

上周晚些时候，两份泄露的文件在Telegram消息平台上出现。根据美国的地理空间和信号情报，它们报告称以色列进行了秘密无人机活动，并准备了弹药——包括远程空射弹道导弹——以应对计划中的对伊朗的报复。

这些信息仅暴露了有限的内容。但这是美国情报机构的又一次失败，距离一名21岁的空军国民警卫队成员泄露关于俄罗斯在乌克兰战争的秘密地图、更新和评估已经过去一年半。

我们正在阅读的内容

• 俄罗斯 用深度伪造视频抹黑了卡马拉·哈里斯，微软发现。
• 伊朗 黑客成功兜售 从特朗普竞选中盗取的电子邮件，路透社报道。
• 为什么 1,500名朝鲜士兵 引起了世界的关注。
• 如何 威斯康星州计划 确保其选举安全。
• 认识这位 追踪数十亿 加密诈骗和盗窃的蒙面义警。
• 欧盟表示 俄罗斯对摩尔多瓦 进行了“前所未有”的选举干预。
• 美国情报机构如何 决定发出警报 关于外国干预。

钓鱼攻击

你带够全班的人了吗，艾伦？

**有新闻线索吗？**你可以联系杰克·布莱伯格，邮箱是 [email protected]。你也可以使用我们的 SecureDrop 安全匿名地发送文件给我们。

更多来自彭博社

获取每日科技资讯 和更多彭博科技周刊到你的邮箱：

• 游戏进行中 了解视频游戏行业的动态
• 电力开启 获取苹果新闻、消费科技新闻等
• 屏幕时间 了解好莱坞与硅谷的碰撞
• 声音片段 报道播客、音乐产业和音频趋势
• 问与AI 解答你关于人工智能的所有问题