Avaya, Check Point, Mimecast en Unisys treffen schikking rond SolarWinds-hack

Avaya betaalt een miljoen dollar, Check Point 995.000 dollar en Mimecast 990.000 dollar. Unisys treft een bredere schikking met de SEC. De Amerikaanse waakhond meldt daarover: "De SEC heeft vastgesteld dat Unisys zijn risico's met betrekking tot cyberbeveiliging als hypothetisch beschreef, ondanks dat het bedrijf wist dat het twee gerelateerde inbraken met SolarWinds had ervaren waarbij gigabytes aan gegevens werden geëxfiltreerd. Bovendien blijkt uit de uitspraak dat deze misleidende onthullingen deels het gevolg waren van onvoldoende disclosure-controles bij Unisys."\

'Cyberincidenten minder groot voorgesteld dan zij waren'

Het onderzoek van de SEC richtte zich op de reacties van de bedrijven op de SolarWinds Orion-hack. Unisys, Avaya en Check Point waren zich in 2020 bewust van ongeautoriseerde toegang tot hun systemen, terwijl Mimecast in 2021 op de hoogte werd gesteld. Toch deden ze volgens de SEC de ernst van de cyberincidenten minder groot voor in publieke openbaarmakingen. Investeerders zijn hierdoor volgens de SEV niet goed op de hoogte gebracht van de werkelijke risico's.

Sanjay Wadhwa, waarnemend directeur van de afdeling Handhaving van de SEC, benadrukt dat beursgenoteerde bedrijven misleidende openbaarmakingen moeten vermijden omdat ze hun aandeelhouders verder kunnen schaden. De SEC wijst erop dat Avaya, Check Point Security Technologies, Mimecast en Unisys hun cyberincidenten vaag of hypothetisch formuleerden, wat de ernst van de inbreuken ondermijnde en in strijd was met de federale effectenwetten.