انتشار شده در تاریخ 1400/04/02 - 12:50

SEC، در به در به دنبال شرکت های پنهان مورد هدف قرار گرفته در سولارویندز

کمیسیون بورس و اوراق بهادار آمریکا تحقیقاتی را در مورد شرکت هایی کلید زده است که هدف قرار گرفتن خود در رویداد سولارویندز را تا به الان پنهان کرده اند.

به گزارش کارگروه حملات سایبری سایبربان؛ کمیسیون بورس و اوراق بهادار آمریکا ( SEC ) تحقیقاتی را در مورد شرکت های تحت الشعاع قرار گرفته در رویداد سولار ویندز کلید زده است. این کمیسیون قصد شناسایی شرکت هایی را دارد که تحت تاثیر قرار گرفتن آن ها در این حمله، افشا نشده باشد.

حمله به سولار ویندز دسامبرسال گذشته توسط شرکت امنیت سایبری فایر آی شناسایی شد. مهاجمین سایبری توانستند در این رویداد سایبری عظیم، 9 آژانس دولتی، زیرساخت های حیاتی آمریکا و صدها نهاد خصوصی را مورد هدف قرار دهد.

مدیرعامل سولار ویندز ماه گذشته مدعی شد که احتمالا مهاجمین توانسته اند در سال 2019 به سیستم های شرکت دسترسی پیدا کنند. طبق گفته سولارویندز، 18 هزار مشتری این شرکت تحت الشعاع این حمله قرار گرفتند.

بریتانیا و آمریکا مسئولیت این حمله را به گردن سرویس اطلاعات خارجی روسیه انداختند اما دولت روسیه این ادعا را رد کرد.

بر اساس گزارشات، SEC هفته گذشته نامه هایی را به تعدادی از شرکت های سرمایه گذاری ارسال کرد. این کمیسیون از نهادها درخواست کرد تا در صورت مورد هدف قرار گرفتن در رویداد سولارویندز به صورت داوطلبانه این موضوع را اعلام کنند و در این مورد سکوت نکنند.

منابع ناشناس مدعی هستند که SEC علاوه بر این موضوع به دنبال آن است تا از طراحی سیاست های امنیت سایبری در بعضی از شرکت ها اطمینان حاصل کند. اجرای این سیاست ها برای محافظت از داده مشتریان امری ضروری است.

طبق قانون 1933 اوراق بهادار آمریکا شرکت ها بایستی تمامی اطلاعاتی که بر ارزش سهام آن ها تاثیر گذار است را به ثبت برسانند و آن را گزارش کنند. مثال بارز این موضوع، داده های افشا شده مشتریان در رویدادهای امنیت سایبری می باشد.

اگر شرکت های مورد نظر موارد خواسته شده این کمیسیون را اجرایی کنند، هیچ گونه پیگرد قضایی گریبان گیر آن ها نخواهد شد.