💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
美国证券交易委员会指控Avaya等公司在2020年SolarWinds黑客事件中进行了误导性披露,导致投资者对事件真相不明。Avaya被罚100万美元,Unisys被罚400万美元,Check Point和Mimecast也受到罚款。SEC强调公司需真实披露网络安全事件,以保护股东利益。
🎯
关键要点
- 美国证券交易委员会指控Avaya等公司在2020年SolarWinds黑客事件中进行了误导性披露。
- Avaya被罚100万美元,Unisys被罚400万美元,Check Point和Mimecast也受到罚款。
- SEC强调公司需真实披露网络安全事件,以保护股东利益。
- SEC的行动反映出上市公司有责任不对网络安全事件进行误导性披露。
- 违规行为源于SolarWinds的安全漏洞及相关平台活动。
- SEC指出公司淡化黑客攻击规模,导致投资者对事件真实范围不知情。
- Unisys将网络安全漏洞描述为“假设的”,尽管有大量数据泄露。
- Avaya承认泄露145个云文件,但称只有“有限数量”的电子邮件被泄露。
- Check Point和Mimecast也通过模糊描述来淡化黑客攻击的影响。
❓
延伸问答
Avaya因为什么原因被罚款100万美元?
Avaya因在2020年SolarWinds黑客事件中进行了误导性披露而被罚款100万美元。
美国证券交易委员会对Avaya的指控有哪些?
美国证券交易委员会指控Avaya在网络安全事件中进行了误导性披露,导致投资者对事件真相不明。
除了Avaya,还有哪些公司因SolarWinds事件被罚款?
除了Avaya,Unisys被罚400万美元,Check Point被罚99.5万美元,Mimecast被罚99万美元。
SEC对公司在网络安全事件中的披露有什么要求?
SEC要求公司真实披露网络安全事件,以保护股东利益,避免误导性信息。
Avaya在事件中承认了哪些数据泄露?
Avaya承认泄露了145个云文件,但声称只有“有限数量”的电子邮件被泄露。
SEC对公司淡化网络安全事件的态度是什么?
SEC认为淡化网络安全事件的严重性是一种糟糕的策略,并强调公司有责任真实披露事件。
🏷️
标签
➡️
