Основное беспокойство связано с тем, что неизвестно, как SEC распорядится информацией, полученной в ходе расследования.
https://www.securitylab.ru/upload/ib...8da74ebe8b.jpg
Расследование, инициированное Комиссией по ценным бумагам и биржам США (SEC) в июне нынешнего года, в связи со взломом компании SolarWinds в прошлом декабре, вызвало опасение среди руководителей американских компаний, что полученная ведомством информация может быть использована против них. Об этом пишет информагентство Reuters со ссылкой на знакомые с ситуацией источники.
SEC потребовала от компаний, использующих программное обеспечение SolarWinds, предоставить информацию о «любых других» утечках данных или вымогательских атаках, произошедших в период до октября 2019 года.
По словам источников, это требование может раскрыть ранее неизвестные инциденты, не связанные с SolarWinds, о которых компаниям хотелось бы умолчать. Основное беспокойство связано с тем, что неизвестно, как SEC распорядится этой информацией.
В самом ведомстве отметили, что цель расследования – выявить взломы, связанные с SolarWinds. В отношении компании не будут приниматься меры, если та добровольно сообщит об инциденте, однако эта амнистия не распространяется на другие фирмы.
По словам собеседников агентства, комиссия разослала уведомления сотням компаний, в том числе в технологической, финансовой и энергетической сферах, которых могла затронуть атака на SolarWinds. Это уже вторая волна уведомлений, адресованных компаниям, которые не отреагировали на письма в июне. Точное число получателей неизвестно, отмечает Reuters.
Хотя с момента кибератаки на SolarWinds прошло уже более девяти месяцев, фактические последствия масштабной кампании, в организации которой подозревают связанных с РФ хакеров, пока точно неизвестны. Американские власти не спешат делиться подробной информацией о том, что было украдено или какую цель преследовали хакеры, описывая инцидент как «традиционный правительственный кибершпионаж».