Широкомасштабный зонд SolarWinds вызывает опасения в корпоративной Америке

19
Широкомасштабный зонд SolarWinds вызывает опасения в корпоративной Америке

Расследование Комиссии по ценным бумагам и биржам США в отношении хакерской операции SolarWinds в России выявило десятки руководителей компаний, опасаясь, что информация, обнаруженная в ходе расширяющегося расследования, привлечет их к ответственности, по словам шести человек, знакомых с расследованием.

SEC просит компании превратить записи в “любые другие” данные, связанные с утечкой данных или атакой программ-вымогателей, начиная с октября 2019 года, если они загрузили ошибочное обновление программного обеспечения для управления сетью от SolarWinds Corp, которая поставляет продукты, используемые по всей корпоративной Америке. , согласно деталям писем, переданных Рейтер.

Люди, знакомые с расследованием, говорят, что запросы могут выявить многочисленные незарегистрированные киберинциденты, не связанные с российской шпионской кампанией, что дает SEC редкий уровень понимания ранее неизвестных инцидентов, которые компании, вероятно, никогда не собирались раскрывать.

«Я никогда не видел ничего подобного», – сказал консультант, работающий с десятками публичных компаний, которые недавно получили запрос. «Компании обеспокоены тем, что они не знают, как Комиссия по ценным бумагам и биржам будет использовать эту информацию. И с тех пор у большинства компаний не было зарегистрировано нарушений». Консультант рассказал на условиях анонимности, чтобы обсудить свой опыт.

Представитель SEC сказал, что целью запроса было найти другие нарушения, имеющие отношение к инциденту с SolarWinds.

Комиссия по ценным бумагам и биржам заявила компаниям, что они не будут наказаны, если добровольно поделятся данными о взломе SolarWinds, но не предложила эту амнистию за другие компромиссы.

Кибератаки стали более частыми и масштабными, что вызвало глубокую озабоченность в Белом доме за последний год. Официальные лица США обвиняют компании в том, что они не раскрывают такие события, утверждая, что это скрывает масштабы проблемы от акционеров, политиков и правоохранительных органов, которые ищут наиболее серьезных нарушителей.

Люди, знакомые с расследованием SEC, сообщили Reuters, что письма были отправлены сотням компаний, в том числе многим из технологических, финансовых и энергетических секторов, которые, как считается, потенциально пострадали от атак SolarWinds. Это число превышает 100, согласно данным Министерства внутренней безопасности, которые загрузили плохое программное обеспечение SolarWinds, а затем использовали его.

Около 18 000 клиентов SolarWinds загрузили взломанную версию ее программного обеспечения, которой киберпреступники манипулировали для потенциального доступа в будущем. Однако лишь небольшая часть этих клиентов наблюдала за последующими взломами, что свидетельствует о том, что злоумышленники заразили гораздо больше компаний, чем в конечном итоге стали жертвами.

В прошлом месяце SEC разослала письма компаниям, которые, как считается, были затронуты, после первого раунда, разосланного в июне, согласно шести источникам, которые видели письма.

Вторая волна запросов была адресована получателям из компаний первого раунда, которые не ответили. Точное количество получателей не известно.

Текущее расследование является «беспрецедентным» с точки зрения отсутствия ясности в отношении цели SEC в такой масштабной проверке, сказала Джина Чой, партнер Morrison & Foerster LLP и бывший директор SEC, которая работала над делами по кибербезопасности.

Хотя SEC выпустила руководство десять лет назад, призывающее компании раскрывать информацию о взломах, которые могут иметь существенный характер, а затем обновила это руководство в 2018 году, большинство признаний были расплывчатыми.

Гэри Генслер, возглавивший SEC в апреле, поручил агентству принять новые требования к раскрытию информации, начиная от кибербезопасности и кончая климатическими рисками.

Хотя агентство Reuters впервые сообщило о взломе более девяти месяцев назад, фактические последствия широкомасштабной операции цифрового шпионажа, которую, по словам официальных лиц США, исходила от российской разведки, по большей части остаются неизвестными.

Правительственные чиновники уклонялись от подробного описания того, что было украдено или чего хотели русские, но охарактеризовали это как традиционный государственный шпионаж.

Множество компаний ссылались на взломы в документах Комиссии по ценным бумагам и биржам, но многие ссылаются на эти события только как на пример такого рода вторжений, с которыми они могут однажды столкнуться. Большинство из тех, кто говорит, что у них установлено программное обеспечение SolarWinds, добавляют, что не верят, что их самые конфиденциальные данные были украдены.

Джон Рид Старк, бывший глава отдела безопасности Интернета SEC, сказал, что «компаниям будет сложно ответить на эти вопросы – не только потому, что это широкие, всеобъемлющие и всеобъемлющие запросы, но и потому, что SEC обязательно обнаружит какие-то ошибка “в том, что они ранее раскрыли.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here