Комиссия по ценным бумагам и биржам США спросила компании, скачали ли они обновление программного обеспечения
Рейтер. Расследование Комиссии по ценным бумагам и биржам США по делу о хакерской операции "Ветер" привело к тому, что десятки руководителей корпораций, располагающих опасной информацией, обнаруженной в ходе расследования, будут привлечены к ответственности, утверждают шесть человек, знакомых с ходом расследования.
Комиссия по ценным бумагам и биржам США (SEC) просит компании раскрыть любые другие случаи взлома данных или атаки на компьютеры, датированные октябрем 2019 года, если они скачали прослушиваемое обновление программного обеспечения для управления сетью от компании Winds Corp., которая поставляет продукты, используемые по всей корпоративной Америке, говорится в деталях писем, с которыми ознакомилось Reuters.
Люди, знакомые с расследованием, говорят, что запросы могут раскрыть многочисленные незарегистрированные кибер-инциденты в SEC, которые вряд ли связаны с российской шпионской кампанией, давая агентствам редкий уровень понимания ранее неизвестных инцидентов, которые компании, вероятно, никогда не намеревались раскрывать.
Я никогда не видел ничего подобного, - говорит консультант, работающий с десятками публичных компаний, которые недавно получили запрос. Компании обеспокоены тем, что они не знают, как SEC будет использовать эту информацию. С тех пор большинство компаний сообщают о том же. Консультант говорил об анонимности на условиях анонимности, чтобы обсудить свой опыт.
Представитель SEC сообщил, что целью запроса было найти другие нарушения, имеющие отношение к инциденту с "Ветром".
Комиссия по ценным бумагам и биржам США предупредила компании, что они не будут наказаны, если добровольно предоставят данные о взломе "Ветра", но не предложила им такую же амнезию для других компромиссов.
Последствия и частота атак выросли, что вызвало глубокую озабоченность в Белом доме в прошлом году. Власти США обвиняют компании в том, что они не раскрывают такие события, утверждая, что это скрывает масштабы проблемы от акционеров, политиков и правоохранительных органов, которые ищут самых злостных нарушителей.
Люди, знакомые с расследованием Reuters, рассказали Reuters, что письма были направлены сотням компаний, в том числе многим в энергетическом, технологическом и технологическом секторах, которые, как считалось, были потенциально затронуты атаками хакеров. Это больше, чем 100, которые, по словам Департамента безопасности Хоумленда, скачали очень плохое программное обеспечение "Winds", а затем эксплуатировали его.
С прошлого года только около двух десятков фирм были публично включены в список пострадавших, в том числе Microsoft Corp, Cisco Systems, FireEye Inc. и Intel Corp. Представитель Cisco сказал, что компания ответила на запрос SEC.
Нетресек также предположил, что среди целей российской кибератаки были производитель программного обеспечения Fancy Inc и нефтяная энергетическая компания Chevron Corp. Оба отказались комментировать расследование SEC.
Около 18 тысяч клиентов компании "Ветер" манипулировали сумасшедшей версией ее программного обеспечения, которое киберпреступники загружали для потенциального доступа в будущем. Тем не менее, лишь небольшая часть этих клиентов видела последующую хакерскую активность, что говорит о том, что злоумышленники заражали гораздо больше компаний, чем они в конечном итоге становились жертвами.
Технология us-sec - официальное заявление ведомства - начала-зондировать-измерять-их с помощью микроконтроллеров высокой точности - с помощью солнечных ветров - 2021 - 06 - 21 раунд, отправленный в июне, согласно шести источникам, которые видели письма.
Первая волна запросов была адресована компаниям второго тура, которые не ответили. Точное число пострадавших неизвестно.
Нынешнее расследование является беспрецедентным с точки зрения отсутствия ясности по поводу цели SEC в такой большой сладости, говорит Джина Чой, партнер Morrison Foxconn LP и бывший директор SEC, который работал над случаями кибербезопасности.
Хотя SEC десять лет назад разработала руководство, призывающее компании раскрывать хакерские атаки, которые могут быть существенными, она обновила это руководство в 2018 году, и большинство допусков были расплывчатыми.
Гэри Генслер, возглавивший SEC в апреле, поставил перед ведомством новые задачи - от кибербезопасности до климатических рисков.
comСтатья американо-американского киберказначейства - exclusive-idUSKBN 28 N 0 PG более девяти месяцев назад, фактическое воздействие широкомасштабной операции цифрового шпионажа, которая, по словам американских чиновников, исходила от российской разведки, остается в значительной степени неизвестным
Правительственные чиновники уклоняются от подробностей о том, что было украдено или чем занимались русские, но описывают это как традиционный правительственный шпионаж.
Десятки компаний ссылались на взломы в файлах SEC, но многие воспринимают эти события только как пример вторжения, с которым они могут столкнуться в один прекрасный день. Большинство из тех, кто говорит, что у них было установлено программное обеспечение "Winds", добавляют, что не верят в то, что их самые секретные данные были взяты.
Джон Рид Хемсворт, бывший глава отдела SEC по обеспечению соблюдения интернет-правил, сказал, что компаниям будет трудно ответить на эти вопросы не только потому, что это широкие, всеобъемлющие и всеобъемлющие запросы, но и потому, что SEC обязательно обнаружит какую-то ошибку в том, что они раскрыли ранее.