ABD Menkul Kıymetler ve Borsa Komisyonu (SEC), 2020 SolarWinds siber saldırısının teknoloji ve telekomünikasyon sektörlerindeki şirketler tarafından ele alınmasına ilişkin soruşturmasını yoğunlaştırdı. Soruşturma, bu şirketlerin ABD'deki en kapsamlı ve sofistike siber saldırılardan biri olan ihlale verdikleri iç tepkiyi inceliyor.
Aralık 2020'de keşfedilen SolarWinds saldırısı, şirketin Orion ağ yönetim yazılımını tehlikeye atmış ve bu yazılım daha sonra binlerce şirket ve devlet kurumunun ağlarına yetkisiz erişim için bir kanal haline gelmişti. Bu olay, kurumsal güvenlik uygulamaları ve hassas bilgilerin potansiyel ifşası konusunda önemli endişelere yol açmıştır.
SEC'in mevcut soruşturma hattı, siber saldırının etkisini değerlendirmek için etkilenen şirketlerdeki iç iletişimin gözden geçirilmesini içermektedir. Düzenleyici kurum, şirketleri güvenlik önlemlerindeki olası eksiklikler açısından inceliyor ve ilgili olabilecek diğer siber olayları da araştırıyor.
SEC, bir önceki yıl SolarWinds ve bilgi güvenliği müdürü hakkında, saldırı sırasında siber güvenlik açıklarını gizleyerek yatırımcıları yanlış yönlendirdikleri iddiasıyla yasal işlem başlatmıştı.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.