Em um comunicado, Sanjay Wadhwa, diretor interino da divisão de fiscalização da SEC, disse: “como mostram as ações de fiscalização de hoje, embora as empresas públicas possam ser vítimas de ataques cibernéticos, é importante que elas não continuem a vitimar os acionistas ou outros membros do público através de ataques cibernéticos, fornecendo divulgações enganosas sobre os incidentes de segurança cibernética que sofreram.”
As ordens da SEC, disse ele, “descobrem que essas empresas forneceram divulgações enganosas sobre os incidentes em questão, deixando os investidores no escuro sobre o verdadeiro alcance dos incidentes”.
Todas as quatro organizações, dizia o comunicado, descobriram em 2020 ou 2021 que “um ator de ameaça possivelmente por trás do hack do SolarWinds Orion acessou seus sistemas sem autorização, mas cada uma reduziu negligentemente seu incidente de segurança cibernética à divulgação pública”.
