הרשות האמריקאית לניירות ערך (SEC) הטילה קנסות בסכום כולל של שבעה מיליון דולר על ארבע חברות – חברות הטכנולוגיה Unisys ו-Avaya וחברות הסייבר Mimecast וצ'ק פוינט – בגין דיווחים מטעים על השלכות פריצת הסייבר הגדולה של SolarWinds בשנת 2020. החברות שיתפו פעולה עם הרשות ללא הודאה באשמה. 

הפריצה בוצעה על ידי קבוצת האקרים הקשורה למודיעין הרוסי (SVR) דרך עדכון פגום בתוכנת Orion של SolarWinds, שהיתה מותקנת במחשבי חברות וארגונים ציבוריים ופרטיים. בין הארגונים שנפגעו מהפריצה היו לפחות תשע סוכנויות ממשלתיות וקרוב למאה חברות מהמגזר הפרטי.

אף שהחברות ידעו על הפריצה, הן סיפקו דיווחים חלקיים בלבד לציבור המשקיעים. כך, Avaya ידעה כבר בדצמבר 2020 כי שרתי הענן ומערכות הדואר האלקטרוני ושיתוף הקבצים שלה נפרצו, אך דיווחה למשקיעים על חשיפת מספר מצומצם של הודעות דואר אלקטרוני בלבד. Unisys גילתה כי מספר מערכות שלה, כולל חשבונות ענן, נפרצו לאורך 16 חודשים, אך בדיווחיה למשקיעים הציגה את הפריצה כתיאורטית בלבד. Mimecast זיהתה גניבת קוד והתחברות למערכות של לקוחות, אך השמיטה מדיווחיה פרטים הנוגעים להיקף הפריצה. ואילו צ'ק פוינט תיארה את ההתקפות במה שהרשות הגדירה כ"טורים גנריים".

על צ'ק פוינט הוטל קנס של 995, אלף דולר; Mimecast תשלם 990 אלף דולר; Unisys תשלם ארבעה מיליון דולר; ו-Avaya תשלם מיליון דולר.

עוד ב-

מנכ"ל צ'ק פוינט נחשף: שכר של מאות אלפי שקלים ובונוסים של מיליונים

לכתבה המלאה

דובר צ'ק פוינט גיל מסינג מסר ל-TechCrunch כי "צ'ק פוינט חקרה את המקרה של SolarWinds ולא מצאה ראיות לכך שנגנב מידע של לקוחות, קוד או מידע רגיש אחר. עם זאת, צ'ק פוינט החליטה ששיתוף פעולה והסדרת המחלוקת עם הרשות לניירות ערך יפעלו לטובתה".