Technology

SolarWinds Clients Said to Face Probe From US SEC Over Cyber Breach Disclosures

यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन (एसईसी) ने पिछले साल के सोलरविंड्स साइबर ब्रीच की जांच शुरू की है, इस पर ध्यान केंद्रित करते हुए कि क्या कुछ कंपनियां यह खुलासा करने में विफल रहीं कि वे अभूतपूर्व हैक से प्रभावित हुए थे, जांच से परिचित दो व्यक्तियों ने सोमवार को कहा।

सेकंड गोपनीय जांच पर चर्चा करने के लिए नाम न छापने की शर्त के तहत बोलते हुए व्यक्तियों ने कहा कि पिछले सप्ताह के अंत में कई सार्वजनिक जारीकर्ताओं और निवेश फर्मों को स्वैच्छिक जानकारी मांगने के लिए जांच पत्र भेजे गए थे कि क्या वे हैक के शिकार हुए हैं और इसका खुलासा करने में विफल रहे हैं।

एजेंसी इस बारे में भी जानकारी मांग रही है कि क्या पीड़ित सार्वजनिक कंपनियों ने आंतरिक नियंत्रणों में चूक का अनुभव किया था, और अंदरूनी व्यापार पर संबंधित जानकारी का अनुभव किया था।

लोगों में से एक ने कहा कि एजेंसी कुछ कंपनियों की नीतियों को भी देख रही है ताकि यह आकलन किया जा सके कि उन्हें ग्राहकों की जानकारी की सुरक्षा के लिए डिज़ाइन किया गया है या नहीं।

एसईसी के प्रेस कार्यालय ने टिप्पणी करने से इनकार कर दिया।

के लिए एक प्रवक्ता ओरियन, जो आईटी सॉफ्टवेयर, नेटवर्क और सिस्टम की एक श्रृंखला प्रदान करता है, ने एक बयान में कहा: “एक विदेशी सरकार द्वारा इस अभूतपूर्व हमले के बारे में सीखने के बाद से हमारी सर्वोच्च प्राथमिकता हमारे ग्राहकों के साथ मिलकर काम कर रही है ताकि यह समझ सके कि क्या हुआ और किसी भी मुद्दे का समाधान किया गया।”

बयान में कहा गया है कि कंपनी “सरकारी एजेंसियों के साथ पारदर्शी तरीके से सहयोग कर रही है।”

अमेरिकी प्रतिभूति कानून के लिए कंपनियों को भौतिक जानकारी का खुलासा करने की आवश्यकता होती है जो साइबर उल्लंघनों सहित उनके शेयर की कीमतों को प्रभावित कर सकती है, हालांकि साइबर सुरक्षा प्रकटीकरण विफलताएं अभी भी एसईसी के लिए अपेक्षाकृत नए प्रवर्तन क्षेत्र हैं।

दिसंबर में, अमेरिकी नियामक मिल गया कि सोलरविंड्स के सॉफ्टवेयर के एक विदेशी अभिनेता द्वारा उल्लंघन ने हैकर्स को हजारों कंपनियों और सरकारी कार्यालयों के डेटा तक पहुंच प्रदान की, जो इसके उत्पादों का उपयोग करते थे। हैक की खबर ने सोलरविंड्स के शेयर की कीमत को गिरा दिया, जबकि साइबर सुरक्षा शेयरों में तेजी आई।

संयुक्त राज्य अमेरिका और ब्रिटेन ने को दोषी ठहराया रूस की विदेशी खुफिया सेवा (एसवीआर), हैक के लिए केजीबी के विदेशी जासूसी संचालन के उत्तराधिकारी, जिसने नौ अमेरिकी संघीय एजेंसियों और सैकड़ों अमेरिकी निजी क्षेत्र की कंपनियों से समझौता किया।

यदि जारीकर्ता और निवेश फर्म उल्लंघनों के बारे में विवरण का खुलासा करके पत्रों का जवाब देते हैं, तो वे आंतरिक लेखा नियंत्रण विफलताओं सहित ऐतिहासिक विफलताओं से संबंधित प्रवर्तन कार्यों के अधीन नहीं होंगे, लोगों ने कहा।

जबकि पत्र सोलरविंड उल्लंघन पर केंद्रित हैं, एसईसी बाजारों और निवेशकों पर साइबर सुरक्षा के मुद्दों के प्रभाव पर भविष्य की नीतियां विकसित कर सकता है, लोगों ने कहा।

© थॉमसन रॉयटर्स 2021


.

Related Articles

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button