สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์สหรัฐฯ (หรือ SEC) ประกาศบทลงโทษบริษัท Unisys, Avaya, Check Point Software Technologies และ Mimecast ในวันอังคารที่ผ่านมา ในประเด็นที่มี “การเปิดเผยข้อมูลซึ่งทำให้เข้าใจผิดอย่างมีนัยสำคัญ” หลังจากเกิดเหตุการละเมิดข้อมูลจำนวนมากในปี 2020 และต้นปี 2021 ที่เกี่ยวข้องกับการโจมตี SolarWinds Orion
โดยกล่าวสรุปว่า บริษัททั้งสี่แห่งข้างต้นถูก SEC ปรับเป็นเงินจำนวนมาก เนื่องจากไม่ได้เปิดเผยข้อมูลเกี่ยวกับการถูกแฮ็ก ในเหตุการณ์ที่สัมพันธ์กันกรณีของ SolarWinds ในลักษณะแบบตรงไปตรงมา ซึ่งถือว่าเป็นการกระทำที่ทำให้ผู้ลงทุนเข้าใจผิดเกี่ยวกับความเสี่ยงของบริษัท
ทาง SEC ระบุว่าทั้งสี่บริษัทได้ตกลงยอมความเกี่ยวกับการเปิดเผยข้อมูลของตนเกี่ยวกับการละเมิดข้อมูล ซึ่งรวมถึงการชำระค่าปรับในทางแพ่ง โดยแต่ละบริษัท อันประกอบด้วย ผู้จำหน่ายโซลูชันด้านความปลอดภัยไซเบอร์ Check Point และ Mimecast ตกลงชำระเงินเกือบ 1 ล้านดอลลาร์ ในขณะที่ผู้ให้บริการโซลูชันด้านไอทีอย่าง Unisys ตกลงชำระเงิน 4 ล้านดอลลาร์ และผู้ให้บริการการสื่อสารแบบครบวงจรอย่าง Avaya จะชำระเงิน 1 ล้านดอลลาร์
สำหรับการโจมตีดังกล่าวนั้นเกิดขึ้นในช่วงปลายปี 2020 มีการระบุว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลรัสเซีย ได้แทรกซึมเข้าสู่ซัพพลายเชนด้านซอฟต์แวร์ของ SolarWinds และติดตั้งมัลแวร์ลงในซอฟต์แวร์ตรวจสอบเครือข่าย Orion ของบริษัท โดยซอฟต์แวร์ที่ติดมัลแวร์นี้ ก็ถูกดาวน์โหลดโดยลูกค้าหลายพันราย ซึ่งรวมถึงหน่วยงานรัฐบาลสหรัฐฯ และบริษัทขนาดใหญ่ แบะนำไปสู่การละเมิดข้อมูลจำนวนมากในที่สุด
อ่านเพิ่มเติมที่นี่ – https://www.crn.com/news/security/2024/unisys-check-point-mimecast-avaya-fined-by-sec-over-solarwinds-related-breaches?itc=refresh
