Bir ABD Menkul Kıymetler ve Borsa Komisyonu Solarwinds ile ilgili olarak Rus hack operasyonu, genişleyen probda ortaya çıkan onlarca kurumsal yöneticiye sahiptir.
SEC, şirketlerden, Kurumsal Amerika'da kullanılan, kurumsal Amerika'da kullanılan ürünler sunan Solarwinds'tan, kurumsal Amerika'da kullanılan ürünleri sunan SolarWinds'ten, SolarWinds'ten, Reuters ile paylaşılan harfler.
Sorgulamaya aşina olan insanlar, taleplerin, Rus Casusluk Kampanyası ile ilgisiz, Sec'e daha önce bilinmeyen olaylara ilişkin çok sayıda bildirilmemiş siber olayları ortaya koyabileceğini söylüyor.
"Böyle bir şey görmedim," dedi. "Hangi şirketler endişe duyuyorlar, saniyenin bu bilgiyi nasıl kullanacağını bilmiyorlar. Ve çoğu şirket o zamandan beri bildirilmemiş ihlaller vardı." Danışman, deneyimini tartışmak için anonimlik koşuluyla konuştu.
Bir SEC yetkilisi, talebin amacının Solarwinds olayıyla ilgili diğer ihlalleri bulmak olduğunu söyledi.
SEC, SolarWinds Hack Hakkında Verileri gönüllü olarak paylaşırlarsa, ancak diğer uzlaşmalar için bu afçeyi sunmadıklarını söyledi.
Siberattacks, geçen yıl beyaz evde derin endişe duyarak hem sıklık hem de etkilerde büyüdü. ABD yetkilileri, bu tür olayları ifşa etmemesi için bu tür olayları ifşa etmeyi, hissedarların, politika yapıcılarından ve en kötü suçluları arayan kanun yaptırımlarını gizlemesini savunuyor.
SEC soruşturmasına aşina olan insanlar Reuters'a mektupların, teknoloji, finans ve enerji sektörlerinde birçok kişi de dahil olmak üzere yüzlerce şirkete gittiğini söyledi, Solarwinds saldırılarından potansiyel olarak etkilendi. Bu sayı, İç Solarwinds yazılımını indirdikten sonra, Vatan Güvenlik Bölümünün Bad Solarwinds yazılımını indirdiğini ve daha sonra sömürdüğünü söyledi.
Geçen yıldan beri, sadece yaklaşık iki düzine firma, Microsoft, Cisco Systems, Fireeiye ve Intel de dahil olmak üzere etkilendiği gibi halka açık bir şekilde tanımlanmıştır. Bu hikaye için temas eden olanlardan sadece Cisco, SEC harfini almayı onayladı. Bir Cisco sözcüsü, sec'in isteğine cevap verdiğini söyledi.
Siber Güvenlik Araştırmaları, yazılım üreticisi uzmanlarının ve petrol enerjisi şirketi Chevron Corp'un Rus siber operasyonunda hedeflenenler arasındaydı. Her ikisi de sn soruşturması hakkında yorum yapmayı reddetti.
Yaklaşık 18.000 SolarWinds müşterileri, cibercriminallerin potansiyel gelecekteki erişim için manipüle ettiği yazılımının hacklenmiş bir versiyonunu indirdi. Ancak, yalnızca bu müşterilerin küçük bir alt kümesi, saldırganların nihayetinde mağdur olduklarından çok daha fazla şirket bulaştığını öne süren hackleme faaliyetlerini gördü.
SEC, geçen ay, etkilenmiş olduğuna inanılan şirketlere mektup gönderdi, Haziran ayında gönderilen ilk turun ardından, mektupları gören altı kaynağa göre.
İkinci istek dalgası, cevap vermeyen ilk turdaki şirketlerdeki alıcılara hitap edildi. Tam alıcı sayısı belirsizdir.
Mevcut prob, sec'in bu kadar büyük bir taramadaki hedefi üzerindeki netlik eksikliği açısından "benzeri görülmemiş", Morrison & Foerster ve CyberSecurity davaları üzerinde çalışan eski sn direktörü olan Jina Choi.
Sec, on yıl önce rehberlik yapmış olsa da, şirketlerin materyal olabileceği hackleri ifşa etmelerini, ardından 2018'de bu rehberliğin güncellenmesini sağlayarak, çoğu kabul belirsiz olmuştur.
Nisan ayında sec de dümende kalan Gary Jensler, ajansı, siber güvenliğinden iklim riskine kadar değişen yeni açıklama gereklilikleri vererek görevlendirdi.
Hack ilk kez Reuters tarafından dokuz aydan daha önce rapor ederken, ABD yetkililerinin bir Rus istihbarat servisinden geldiği geniş ölçekli dijital casusluk işlemlerinin gerçek etkisi, büyük ölçüde bilinmiyor.
Hükümet yetkilileri, çalınanların ya da Rusların daha sonra olanların ne olduğunu, ancak geleneksel hükümet casusluğu olarak tanımladılar.
Şirketlerin puanları, SEC dosyalarındaki hacklere atıfta bulundular, ancak birçoğu yalnızca bir gün deneyiminin yaratabilecekleri izinsiz giriş türünün bir örneği olarak nitelendirdi. Solarwinds yazılımının yüklü olduğunu söyleyen çoğu, en hassas verilerinin alındığına inanmadıklarını ekleyin.
Sec'in İnternet İcra Ofisi'nin eski başkanı olan John Reed Stark, "Şirketler bu soruları cevaplamak için mücadele edecek, çünkü bunlar sadece geniş, süpürme ve tamamen kapsayan talepler, aynı zamanda bir çeşit keşfetmek zorunda olduğundan da," hata "daha önce açıklandıkları şeyde.
© Thomson Reuters 2021
Kaynak: Gadgets 360