SEC指控Unisys 等四家公司對網路安全事件和入侵事件的揭露上存在重大誤導

美國證券交易委員會（Securities and Exchange Commission, SEC）指控四家公司，包括Unisys Corp.、Avaya Holdings Corp.、Check Point Software Technologies Ltd.和Mimecast Limited，在網路安全風險和入侵事件的揭露上存在重大誤導。

SEC指控這些公司在2020年和2021年得知了駭客入侵事件，但卻在公開揭露中淡化了事件的嚴重性。包括，Unisys在知曉遭遇兩次SolarWinds相關入侵事件後，仍將網路安全風險描述為假設性的；Avaya則低估了駭客入侵的規模；Check Point和Mimecast也未能充分揭露入侵的嚴重性。

SEC認為這些公司的誤導性揭露違反了《Securities Act of 1933》（1933年證券法）和《Securities Act of 1933》（1934年證券交易法）, the Securities Exchange Act of 1934。

這四家公司同意支付總計638.5萬美元的民事罰款，並承諾未來不再違規。

新聞來源：SEC.gov | SEC Charges Four Companies With Misleading Cyber Disclosures