« Le gendarme financier américain, la Securities and Exchange Commission (SEC), a infligé des pénalités à quatre grandes entreprises technologiques pour avoir minimisé leur vulnérabilité à la cyberattaque SolarWinds de 2020. Les entreprises accusées – Unisys, Avaya Holdings, Check Point Software et Mimecast – ont accepté de payer des amendes de 4 millions de dollars, 1 million de dollars, 995 000 dollars et 990 000 dollars respectivement.
La SEC a souligné que ces pénalités mettent en lumière la responsabilité des entreprises publiques de ne pas tromper leurs actionnaires et le grand public sur les incidents de cybersécurité qu’elles ont subis. Selon Sanjay Wadhwa, le directeur par intérim de la Division de l’Enforcement de la SEC, les ordres de la SEC ont conclu que ces entreprises avaient divulgué de manière incorrecte des informations sur les incidents, laissant les investisseurs ignorants de la véritable étendue des cyberattaques.
L’attaque cybernétique de SolarWinds, révélée à la fin de 2020, était l’œuvre du groupe de hackers soutenu par la Russie APT29, souvent appelé Midnight Blizzard. Ils ont compromis le logiciel de surveillance de réseau Orion de l’entreprise par une attaque de la chaîne d’approvisionnement logicielle. »