Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом.
Комиссия по ценным бумагам и биржам США (SEC) открыла расследование инцидентов безопасности, связанных со взломом SolarWinds в декабре прошлого года, сосредоточив внимание на том, не скрыли ли некоторые компании информацию о том, что они также пострадали от взлома. Об этом информагентству Reuters сообщили два осведомленных источника, пожелавших сохранить анонимность.
В конце прошлой недели SEC разослала ряду публичных эмитентов и инвестиционных фирм письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом. Кроме того, комиссия запросила сведения о том, столкнулись ли публичные компании, ставшие жертвами взлома SolarWinds, с нарушением внутреннего контроля и утечкой информации об инсайдерской торговле. SEC также изучает политики некоторых компаний с целью определить, направлены ли они на защиту информации клиентов.
Если эмитенты и инвестиционные фирмы ответят на полученные от комиссии письма и сообщат подробности о взломах, они не будут подвергнуты принудительным действиям, связанным с прошлыми недочетами, включая сбои внутреннего бухгалтерского контроля.
Хотя письма сосредоточены на взломе SolarWinds, SEC может разработать будущую политику в отношении воздействия проблем кибербезопасности на рынки и инвесторов, отметили осведомленные источники.
Но доступ к знаниям открыт для всех