Klien SolarWinds Dikatakan Menghadapi Penyelidikan Dari US SEC Atas Pengungkapan Pelanggaran Cyber

Matikan AdBlocknya

Tolong matikan AdBlocknya untuk mengakses kontent.

Komisi Sekuritas dan Bursa AS (SEC) telah membuka penyelidikan terhadap pelanggaran cyber SolarWinds tahun lalu, dengan fokus pada apakah beberapa perusahaan gagal mengungkapkan bahwa mereka telah terpengaruh oleh peretasan yang belum pernah terjadi sebelumnya, dua orang yang akrab dengan penyelidikan tersebut mengatakan pada hari Senin.

SEC mengirim surat investigasi akhir pekan lalu ke sejumlah emiten publik dan perusahaan investasi yang mencari informasi sukarela tentang apakah mereka telah menjadi korban peretasan dan gagal mengungkapkannya, kata orang-orang tersebut, yang berbicara di bawah kondisi anonimitas untuk membahas penyelidikan rahasia.

Badan tersebut juga mencari informasi apakah perusahaan publik yang menjadi korban pernah mengalami penyimpangan pengendalian internal, dan informasi terkait insider trading.

Agensi juga melihat kebijakan di perusahaan tertentu untuk menilai apakah mereka dirancang untuk melindungi informasi pelanggan, kata salah satu orang.

Kantor pers SEC menolak berkomentar.

Seorang juru bicara SolarWinds, yang menyediakan berbagai perangkat lunak, jaringan, dan sistem TI, mengatakan dalam sebuah pernyataan: “Prioritas utama kami sejak mengetahui serangan yang belum pernah terjadi sebelumnya oleh pemerintah asing ini telah bekerja sama dengan pelanggan kami untuk memahami apa yang terjadi dan memperbaiki setiap masalah.”

Perusahaan itu juga “berkolaborasi dengan lembaga pemerintah secara transparan,” kata pernyataan itu.

Undang-undang sekuritas AS mengharuskan perusahaan untuk mengungkapkan informasi material yang dapat memengaruhi harga saham mereka, termasuk pelanggaran dunia maya, meskipun kegagalan pengungkapan keamanan dunia maya masih merupakan wilayah penegakan yang relatif baru bagi SEC.

Pada bulan Desember, regulator AS menemukan bahwa pelanggaran oleh aktor asing perangkat lunak SolarWinds memberi peretas akses ke data ribuan perusahaan dan kantor pemerintah yang menggunakan produknya. Berita tentang peretasan tersebut membuat harga saham SolarWinds jatuh, sementara saham keamanan siber menguat.

Amerika Serikat dan Inggris telah menyalahkan Badan Intelijen Asing Rusia (SVR), penerus operasi mata-mata asing KGB, atas peretasan, yang membahayakan sembilan agen federal AS dan ratusan perusahaan sektor swasta AS.

Jika emiten dan perusahaan investasi menanggapi surat tersebut dengan mengungkapkan rincian tentang pelanggaran, mereka tidak akan dikenakan tindakan penegakan terkait dengan kegagalan historis, termasuk kegagalan kontrol akuntansi internal, kata orang-orang.

Sementara surat-surat itu difokuskan pada pelanggaran SolarWinds, SEC dapat mengembangkan kebijakan masa depan tentang dampak masalah keamanan siber di pasar dan pada investor, kata orang-orang.

© Thomson Reuters 2021

.

Leave a Reply