SEC对科技公司罚款近700万美元

主要信息

• 美国证券交易委员会（SEC）对多家公司处以近700万美元的罚款，因其未妥善披露安全事件。
• 被处罚的公司包括Avaya、Unisys、Check Point和Mimecast，罚款范围从99万美元到400万美元不等。
• 事件追溯至2020年底，涉及SolarWinds的网络数据泄露。
• SEC表示这些公司在事件披露上存在误导性信息，未能明确网络被攻破的严重程度。

美国证券交易委员会（）近日宣布对数家公司处以近700万美元的罚款，原因是这些公司未能妥善披露其遭遇的安全事件。这一措施反映了SEC在保障投资者利益方面的决心。

具体而言，Avaya、Unisys、CheckPoint和Mimecast这四家公司将分别被罚款，从990,000美元到400万美元不等，用于解决因未能妥当处理与SolarWindsOrion数据泄露相关的披露问题。该事件源于网络攻击者通过SolarWinds及其托管服务公司获取了这些公司的网络访问权限。

“如今天的执法行动所示，尽管上市公司可能成为网络攻击的目标，但它们有责任不再让其股东或其他投资公众成为受害者，提供关于其遇到的网络安全事件的误导性信息，” SEC执法部门代理主任Sanjay Wadhwa表示。

这些案件可以追溯到2020年底（Mimecast的情况则是2021年初），这时各公司意识到自己的网络遭到了攻击者的侵入。在此事件中，SEC指出这些科技公司在沟通时并未清晰说明他们所遭受的攻击程度，甚至可能淡化了攻击的严重性及被盗取信息的性质。

各公司回应

在与媒体联系时，四家公司均对此次罚款作出了声明。

Unisys 是受到最大罚款的公司，罚款高达400万美元，表示：“与许多公司一样，Unisys也受到SolarWinds网络攻击的影响。我们与SEC进行了建设性地解决，并得到了SEC对我们自愿和全面合作的认可。”

Avaya 表示，因其被控淡化内部邮件被盗的信息数量，被罚款100万美元。Avaya表示：“我们很高兴与SEC解决了这一涉及历史网络安全问题的披露事项，并且SEC认可了我们的自愿合作及为加强网络安全控制所采取的措施。”

Check Point 的罚款为995,000美元，公司坚决表示：“如SEC所述，CheckPoint对SolarWinds事件进行了调查，未发现任何客户数据、代码或其他敏感信息被访问的证据。”

Mimecast 则被罚950,000美元，表示：“在回应2021年的事件时，Mimecast进行了一系列广泛的披露，并主动与客户和合作伙伴进行透明沟通，即使是那些未受影响的客户。”

这些罚款显示出SEC在推动公司遵守网络安全披露规则方面的监管力度，以及维护投资者透明度的强烈意愿。