Courtesy of TechCrunch
SEC menjatuhkan denda sebesar Rp 115.11 miliar ($7 juta) kepada empat perusahaan karena 'pengungkapan siber yang menyesatkan' terkait peretasan SolarWinds.
22 Okt 2024, 23.46 WIB
113 dibaca
Share
Komisi Sekuritas dan Bursa (SEC) baru-baru ini mengumumkan bahwa mereka telah mengenakan denda pada empat perusahaan karena memberikan informasi yang menyesatkan terkait pelanggaran data SolarWinds pada tahun 2019. Perusahaan-perusahaan tersebut adalah Check Point, yang harus membayar denda sebesar Rp 16.36 juta ($995.000) ; Mimecast, Rp 16.28 juta ($990.000) ; Unisys, Rp 65.78 miliar ($4 juta) ; dan Avaya, Rp 16.45 miliar ($1 juta) . Meskipun semua perusahaan ini adalah korban dari peretasan yang mempengaruhi banyak perusahaan dan lembaga pemerintah, SEC menemukan bahwa mereka telah meremehkan kerusakan yang ditimbulkan oleh pelanggaran tersebut.
Baca juga: Serangan Siber dan Pembatasan Internet di Tengah Ketegangan Iran-Israel dan Ancaman Global
Setiap perusahaan memiliki pelanggaran yang berbeda. Misalnya, Avaya mengklaim bahwa hanya sejumlah kecil email yang diakses, tetapi tidak menyebutkan bahwa 145 file juga terpengaruh. Check Point menggunakan istilah umum dalam menjelaskan risiko, sementara Mimecast tidak mengungkap jumlah kredensial yang dicuri. Unisys bahkan menggambarkan risiko mereka sebagai hipotetis meskipun mereka mengalami dua pelanggaran terkait SolarWinds. Semua perusahaan sepakat untuk membayar denda dan berkomitmen untuk tidak melakukan pelanggaran di masa depan, meskipun mereka tidak mengakui atau membantah temuan SEC.
Sumber: https://techcrunch.com/2024/10/22/sec-fines-four-companies-7-million-for-misleading-cyber-disclosures-regarding-solarwinds-hack/