Source: CNBC
网络安全公司索菲尔旺斯被俄罗斯支持的黑客组织攻击,成为美国历史上最大规模网络间谍事件之一。美国证券交易委员会在一项诉讼中指称,索菲尔旺斯公司在网络攻击之前多年实施欺诈,并未对内部控制进行充分维护。诉讼还涉及索菲尔旺斯的首席信息安全官蒂姆·布朗,声称该公司夸大了其网络安全实践,低估了公司系统中已知的漏洞。星期二,索菲尔旺斯的股价下跌1.5%。美国证券交易委员会执法主任格尔比尔·格鲁瓦尔在新闻发布会上表示:“多年来,索菲尔旺斯和布朗忽视了公司内部有关网络风险的反复警示标志,而这些标志在公司内部广为人知。该投诉称,索菲尔旺斯于2018年上市,其招股说明书和持续申报只有“普通”的有关网络安全风险的披露。然而,美国证券交易委员会指称索菲尔旺斯和布朗都知道该公司的网络安全实践薄弱,指的是布朗在索菲尔旺斯上市同一月份发布的一份内部演示文稿。该报称,布朗在演示文稿中写道,索菲尔旺斯的“当前安全状态使我们处于非常脆弱的状态。
美国证券交易委员会的投诉引用了多封内部电子邮件和信息,这些邮件和信息公开讨论了公司涉嫌虚假陈述、网络安全系统中的实质风险以及存在漏洞的产品。这似乎是美国证券交易委员会首次指控一家公司在网络安全风险方面误导和欺骗投资者。此次攻击特别严重,因为许多政府机构依赖索菲尔旺斯的“皇冠明星”Orion软件。Orion用于管理技术和信息技术系统。俄罗斯支持的诺贝利姆组织在2019年入侵了该软件,并几乎在2020年的大部分时间内没有被发现。美国证券交易委员会声称,公司知道的各种漏洞在公司的监管披露中没有得到承认,其中一些漏洞直接导致了俄罗斯支持的对Orion的攻击。真的不知道怎么解决这个局面,”一名信息安全人员这样说。
网络安全问题愈发严峻,公司应诚实披露漏洞和风险,加强内部控制,以保护投资者利益。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.cnbc.com/2023/10/31/solarwinds-defrauded-investors-about-cybersecurity-sec-alleges.html
https://www.reuters.com/article/solarwinds-sec/update-3-us-sec-sues-solarwinds-for-concealing-cyber-risks-before-massive-hacking-idUSL1N3C02SU
https://www.nbcnewyork.com/news/national-international/sec-alleges-solarwinds-and-key-executive-misled-investors-about-cybersecurity-prior-to-massive-cyberattack/4816579/
