Home » SEC untersucht SolarWinds-Kunden wegen Offenlegung von Cyber-Verstößen

SEC untersucht SolarWinds-Kunden wegen Offenlegung von Cyber-Verstößen

by drbyos
0 comment

Erweitern Sie Ihre Unternehmensdatentechnologie und -strategie auf der Transform 2021.


(Reuters) – Die US-Börsenaufsichtsbehörde (SEC) hat eine Untersuchung des letztjährigen SolarWinds-Cyberbruchs eingeleitet und sich darauf konzentriert, ob einige Unternehmen nicht offengelegt haben, dass sie von dem beispiellosen Hack betroffen waren, sagten zwei mit der Untersuchung vertraute Personen am Montag.

Die SEC sandte Ende letzter Woche Ermittlungsschreiben an eine Reihe von öffentlichen Emittenten und Wertpapierfirmen, um freiwillige Informationen darüber zu erhalten, ob sie Opfer des Hacks waren und diese nicht offengelegt hatten, sagten die Personen, die unter der Bedingung der Anonymität sprachen, um vertrauliche Untersuchungen zu besprechen.

Die Agentur sucht auch Informationen darüber, ob Opfer von börsennotierten Unternehmen ein Versäumnis interner Kontrollen erfahren hat, sowie Informationen zum Insiderhandel.

Die Agentur prüft auch die Richtlinien bestimmter Unternehmen, um zu beurteilen, ob sie darauf ausgerichtet sind, Kundeninformationen zu schützen, sagte einer der Personen.

Die Pressestelle der SEC lehnte eine Stellungnahme ab.

Ein Sprecher von SolarWinds, das eine Reihe von IT-Software, -Netzwerken und -Systemen anbietet, sagte in einer Erklärung: „Unsere oberste Priorität, seit wir von diesem beispiellosen Angriff durch eine ausländische Regierung erfahren haben, hat eng mit unseren Kunden zusammengearbeitet, um zu verstehen, was passiert ist und um Abhilfe zu schaffen Probleme.”

Das Unternehmen arbeite auch “transparent mit Regierungsbehörden zusammen”, heißt es in der Erklärung.

Das US-Wertpapierrecht verlangt von Unternehmen die Offenlegung wesentlicher Informationen, die sich auf ihre Aktienkurse auswirken könnten, einschließlich Cyber-Verstößen, obwohl das Versäumnis der Offenlegung der Cybersicherheit für die SEC noch relativ neues Gebiet bei der Durchsetzung ist.

Im Dezember stellten die US-Regulierungsbehörden fest, dass ein ausländischer Akteur gegen die Software von SolarWinds Hackern Zugang zu den Daten von Tausenden von Unternehmen und Regierungsbehörden verschaffte, die seine Produkte nutzten. Die Nachricht von dem Hack ließ den Aktienkurs von SolarWinds fallen, während sich die Cybersicherheitsaktien erholten.

Lesen Sie auch  Kopf hoch! Die kardiovaskulären Geheimnisse von Giraffen

Die Vereinigten Staaten und Großbritannien machen den russischen Auslandsgeheimdienst SVR, den Nachfolger der ausländischen Spionageoperationen des KGB, für den Hack verantwortlich, der neun US-Bundesbehörden und Hunderte von US-Privatunternehmen kompromittiert hat.

Wenn die Emittenten und Wertpapierfirmen auf die Schreiben mit der Offenlegung von Details zu den Verstößen reagieren, würden sie keinen Durchsetzungsmaßnahmen im Zusammenhang mit historischen Versäumnissen, einschließlich interner Rechnungslegungskontrollen, unterliegen, sagten die Personen.

Während sich die Briefe auf die SolarWinds-Verletzung konzentrieren, könnte die SEC zukünftige Richtlinien zu den Auswirkungen von Cybersicherheitsproblemen auf die Märkte und auf die Anleger entwickeln, sagten die Personen.

VentureBeat

Die Mission von VentureBeat ist es, ein digitaler Marktplatz für technische Entscheidungsträger zu sein, um Wissen über transformative Technologien und Transaktionen zu erlangen. Unsere Website bietet wichtige Informationen zu Datentechnologien und -strategien, die Sie bei der Führung Ihrer Organisationen unterstützen. Wir laden Sie ein, Mitglied unserer Community zu werden, um Zugang zu erhalten:

  • aktuelle Informationen zu den für Sie interessanten Themen
  • unsere Newsletter
  • geschlossene Vordenker-Inhalte und ermäßigter Zugang zu unseren preisgekrönten Veranstaltungen, wie z Transformieren 2021: Erfahren Sie mehr
  • Netzwerkfunktionen und mehr

Mitglied werden

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.