FOTO DO ARQUIVO: O selo da Securities and Exchange Commission (SEC) dos EUA pode ser visto em sua sede em Washington, DC, EUA, em 12 de maio de 2021. REUTERS / Andrew Kelly
21 de junho de 2021
Por Katanga Johnson
WASHINGTON (Reuters) – A Securities and Exchange Commission (SEC) dos EUA abriu uma investigação sobre a violação cibernética da SolarWinds no ano passado, focando se algumas empresas não divulgaram que foram afetadas pelo hack sem precedentes, disseram duas pessoas familiarizadas com a investigação na segunda-feira.
A SEC enviou cartas investigativas na semana passada a um pequeno número de emissores públicos e firmas de investimento buscando informações voluntárias sobre se foram vítimas do hack e não divulgaram, disseram as pessoas, falando sob a condição de anonimato para discutir investigações confidenciais .
A agência também está buscando informações sobre se as empresas públicas que foram vítimas sofreram uma falha nos controles internos e informações relacionadas sobre o uso de informações privilegiadas.
A agência também está examinando as políticas de certas empresas para avaliar se elas foram projetadas para proteger as informações dos clientes, disse uma das pessoas.
Um porta-voz da SolarWinds, que fornece uma variedade de softwares, redes e sistemas de TI, não respondeu imediatamente a uma solicitação de comentário. A assessoria de imprensa da SEC não quis comentar.
A lei de valores mobiliários dos EUA exige que as empresas divulguem informações relevantes que podem afetar os preços de suas ações, incluindo violações cibernéticas, embora as falhas de divulgação de segurança cibernética ainda sejam um território relativamente novo para a aplicação da SEC.
Em dezembro, os reguladores dos EUA descobriram que uma violação do software da SolarWinds por um ator estrangeiro deu aos hackers acesso a dados de milhares de empresas e escritórios do governo que usaram seus produtos. A notícia do hack fez o preço das ações da SolarWinds despencar, enquanto as ações de segurança cibernética subiram.
Os Estados Unidos e a Grã-Bretanha culparam o Serviço de Inteligência Estrangeiro da Rússia (SVR), sucessor das operações de espionagem estrangeira da KGB, pelo hack, que comprometeu nove agências federais dos EUA e centenas de empresas do setor privado dos EUA.
Se os emissores e firmas de investimento responderem às cartas revelando detalhes sobre as violações, eles não estarão sujeitos a ações de coação relacionadas a falhas históricas, incluindo falhas de controle de contabilidade interna, disseram as pessoas.
Embora as cartas se concentrem na violação da SolarWinds, a SEC pode desenvolver políticas futuras sobre o impacto das questões de segurança cibernética nos mercados e nos investidores, disseram as pessoas.
(Reportagem de Katanga Johnson; Edição de Steve Orlofsky)
.
FOTO DO ARQUIVO: O selo da Securities and Exchange Commission (SEC) dos EUA pode ser visto em sua sede em Washington, DC, EUA, em 12 de maio de 2021. REUTERS / Andrew Kelly
21 de junho de 2021
Por Katanga Johnson
WASHINGTON (Reuters) – A Securities and Exchange Commission (SEC) dos EUA abriu uma investigação sobre a violação cibernética da SolarWinds no ano passado, focando se algumas empresas não divulgaram que foram afetadas pelo hack sem precedentes, disseram duas pessoas familiarizadas com a investigação na segunda-feira.
A SEC enviou cartas investigativas na semana passada a um pequeno número de emissores públicos e firmas de investimento buscando informações voluntárias sobre se foram vítimas do hack e não divulgaram, disseram as pessoas, falando sob a condição de anonimato para discutir investigações confidenciais .
A agência também está buscando informações sobre se as empresas públicas que foram vítimas sofreram uma falha nos controles internos e informações relacionadas sobre o uso de informações privilegiadas.
A agência também está examinando as políticas de certas empresas para avaliar se elas foram projetadas para proteger as informações dos clientes, disse uma das pessoas.
Um porta-voz da SolarWinds, que fornece uma variedade de softwares, redes e sistemas de TI, não respondeu imediatamente a uma solicitação de comentário. A assessoria de imprensa da SEC não quis comentar.
A lei de valores mobiliários dos EUA exige que as empresas divulguem informações relevantes que podem afetar os preços de suas ações, incluindo violações cibernéticas, embora as falhas de divulgação de segurança cibernética ainda sejam um território relativamente novo para a aplicação da SEC.
Em dezembro, os reguladores dos EUA descobriram que uma violação do software da SolarWinds por um ator estrangeiro deu aos hackers acesso a dados de milhares de empresas e escritórios do governo que usaram seus produtos. A notícia do hack fez o preço das ações da SolarWinds despencar, enquanto as ações de segurança cibernética subiram.
Os Estados Unidos e a Grã-Bretanha culparam o Serviço de Inteligência Estrangeiro da Rússia (SVR), sucessor das operações de espionagem estrangeira da KGB, pelo hack, que comprometeu nove agências federais dos EUA e centenas de empresas do setor privado dos EUA.
Se os emissores e firmas de investimento responderem às cartas revelando detalhes sobre as violações, eles não estarão sujeitos a ações de coação relacionadas a falhas históricas, incluindo falhas de controle de contabilidade interna, disseram as pessoas.
Embora as cartas se concentrem na violação da SolarWinds, a SEC pode desenvolver políticas futuras sobre o impacto das questões de segurança cibernética nos mercados e nos investidores, disseram as pessoas.
(Reportagem de Katanga Johnson; Edição de Steve Orlofsky)
.
Discussão sobre isso post