Η SEC διερευνά την απόκριση τεχνολογίας και τηλεπικοινωνιών στο SolarWinds
Η Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) εξετάζει την αντίδραση των εταιρειών τεχνολογίας και τηλεπικοινωνιών έναντι της κυβερνοεπίθεσης SolarWinds το 2020, η οποία έθεσε σε κίνδυνο χιλιάδες οντότητες, συμπεριλαμβανομένων κυβερνητικών γραφείων. Η SolarWinds, μια εταιρεία πληροφορικής, αντιμετώπισε σημαντική παραβίαση όπου hackers διείσδυσαν στο κορυφαίο λογισμικό διαχείρισης δικτύου της, το Orion, κερδίζοντας πρόσβαση σε διάφορα δίκτυα, συμπεριλαμβανομένων αυτών της κυβέρνησης των ΗΠΑ και διεθνών στόχων.
Αυτή η παραβίαση θεωρήθηκε ως μία από τις πιο προηγμένες επιθέσεις στον κυβερνοχώρο στην ιστορία της χώρας.
Με βάση αυτά τα γεγονότα, η SEC ζητά ενεργά πληροφορίες από τις εταιρείες που επλήγησαν από κυβερνοεπίθεση. Ενδιαφέρεται ιδιαίτερα για τις εσωτερικές επικοινωνίες σχετικά με τις συνέπειες της παραβίασης και τυχόν κενά στα μέτρα κυβερνοασφάλειας των εταιρειών. Επιπλέον, η SEC διερευνά άλλα περιστατικά κυβερνοεπιθέσεων εντός των αντίστοιχων εταιρειών. Αν και η έκθεση δεν αποκαλύπτει τα ονόματα των εταιρειών που εξετάζονται, αναζητά πληροφορίες για τον τρόπο αντιμετώπισης των επιπτώσεων των επιθέσεων.
Αξίζει να σημειωθεί ότι ο έλεγχος της SEC δεν αποτελεί νέο γεγονός, καθώς είχε προηγηθεί μήνυση εναντίον της SolarWinds και του ανώτατου στελέχους ασφάλειας πληροφοριών της εταιρείας. Σύμφωνα με τη μήνυση, η εταιρεία και το στέλεχός της υποτίθεται ότι παραποίησαν τη θέση της εταιρείας στον κυβερνοχώρο, παραπλανώντας τους επενδυτές κατά τη διάρκεια της μαζικής παραβίασης. Αυτή η νομική ενέργεια υπογραμμίζει τη σοβαρότητα με την οποία οι ρυθμιστικοί φορείς αντιμετωπίζουν τις παραβάσεις ασφάλειας στον κυβερνοχώρο και την ευθύνη που απαιτούν από τις εταιρείες για την προστασία ευαίσθητων δεδομένων και συστημάτων.
Οι έρευνες βρίσκονται σε εξέλιξη και ενδέχεται να αποτελούν μέρος των ευρύτερων προσπαθειών των ρυθμιστικών αρχών για την ενίσχυση της εποπτείας και της ρύθμισης σχετικά με τις πρακτικές κυβερνοασφάλειας στους τομείς της τεχνολογίας και των τηλεπικοινωνιών. Καθώς οι απειλές στον κυβερνοχώρο συνεχίζουν να εξελίσσονται και να αυξάνονται, είναι πιθανό οι ρυθμιστικοί φορείς να εντείνουν τον έλεγχο και τα μέτρα επιβολής για την προστασία των επενδυτών και τη διασφάλιση της ακεραεταιρείαςιότητας των χρηματοπιστωτικών αγορών.
