調査に詳しい6人の関係者によると、SolarWindsのロシアのハッキング活動に関する米国証券取引委員会の調査では、拡大する調査で発掘された数十人の企業幹部が責任を問われる可能性があります。
SECは、SolarWindsからバグのあるネットワーク管理ソフトウェアのアップデートをダウンロードした場合、2019年10月にさかのぼる「その他の」データ侵害またはランサムウェア攻撃にレコードを引き渡すよう企業に求めています。ロイターと共有する手紙。
調査に精通している人々は、要求がロシアのスパイキャンペーンに関係のない多数の報告されていないサイバー事件を明らかにするかもしれないと言います。
「私はこのようなものを見たことがない」と最近要求を受けた数十の株式公開企業と協力しているコンサルタントは言った。 「企業が懸念しているのは、SECがこの情報をどのように使用するかを知らないことです。それ以来、ほとんどの企業は報告されていない違反を犯しています。」コンサルタントは匿名を条件に彼の経験について話し合った。
SECの関係者は、リクエストの目的は、SolarWindsインシデントに関連する他の違反を見つけることであると述べました。
SECは、SolarWindsのハッキングに関するデータを自発的に共有した場合、罰せられることはないと企業に伝えましたが、他の侵害に対してその恩赦を提供しませんでした。