SolarWinds大调查在美国企业界引发恐慌

(ChinaIT.com讯)据外媒报道,美国证券交易委员会(SEC)对 SolarWinds 俄罗斯黑客行动正在进行全面调查。SEC 要求从 SolarWinds 下载了有漏洞的网络管理软件更新的公司将自 2019 年 10 月以来的记录关于“任何其他”数据泄露或勒索软件攻击进行收集。

据外媒报道,美国证券交易委员会(SEC)对 SolarWinds 俄罗斯黑客行动正在进行全面调查。SEC 要求从 SolarWinds 下载了有漏洞的网络管理软件更新的公司将自 2019 年 10 月以来的记录关于“任何其他”数据泄露或勒索软件攻击进行收集。

其中,数十名企业高管担心在扩大调查中发现的信息将使他们承担责任。一旦调查,或可能揭示许多与俄罗斯间谍活动无关的未报告的网络事件,引发相关企业的不利影响。

美国证券交易委员会告诉公司,如果他们自愿共享有关 SolarWinds 黑客的数据,他们不会受到处罚,但不会对其他妥协或违规行为提供特赦。

据知情人士透露,美国官员指责公司未能披露此类事件,称其向股东、决策者和执法部门隐瞒了问题的严重程度,以寻找最严重的违法者。这封信发给了数百家公司,其中包括科技、金融和能源行业的许多公司,这些公司被认为可能受到 SolarWinds 攻击的影响。

而这个数字超过了早前国土安全部所说的100个的数字。

自去年以来,只有大约 22 家公司被公开认定为受到影响,包括微软、思科系统、FireEye 和英特尔。此事件中,只有思科确认收到了美国证券交易委员会的信件。思科发言人表示,已对 SEC 的要求做出回应。

根据相关信息显示, 大约有18,000 名SolarWinds客户下载了其软件的黑客版本,网络犯罪分子操纵该版本施行。不过,只有一小部分客户看到了后续的黑客活动,这表明攻击者感染的公司比他们最终受害的公司要多得多。

截止目前,由于牵涉众多,并且牵涉重大,严重影响相关企业的社会形象,因此相关公司企业多持抗拒的态度,并怀疑此举的价值。

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系:content@chinait.com。

扫码关注ChinaIT小程序,随时掌握最新IT资讯