美国SEC对IT和网络安全公司的罚款

重要要点

• Unisys, Avaya, Check Point 和 Mimecast 被SEC罚款总额超过$6百万。
• 罚款是因这些公司对于SolarWinds黑客攻击的误导性披露。
• SEC指控这些公司低估了网络入侵的严重性。

根据的要求，IT和网络安全公司Unisys、Avaya、CheckPoint和Mimecast分别需支付$400万、$100万、$99.5万和$99万的罚款。这些罚款是由于公司在披露与受到俄罗斯国家支持的黑客攻击SolarWinds相关的影响时存在误导性，根据由网络安全公司RecordedFuture发布的新闻站点。

SEC指控所有这些公司都在程度上低估了入侵的影响。Unisys在联邦调查中被发现将此次攻击的风险视为“假设”，尽管他们意识到数据被大量盗取。而Avaya在知情的情况下，仅披露了有限的电子邮件信息访问权限，未提及更广泛的系统受到影响。SEC加密资产和网络部门代理首席JorgeTenreiro表示：“低估严重的网络安全漏洞是不明智的策略。联邦证券法禁止部分真相的陈述，对于风险因素披露中的陈述没有例外。”尽管这些公司与SEC的调查结果存在某些分歧，但对于这些罚款已不再提出异议。

罚款明细

这样的处罚显示出监管机构对透明度和真实披露的重视，企业在处理网络安全事件时需要更加谨慎，确保信息的准确性和全面性。