미국 증권거래위원회(SEC)는 기술 및 통신 분야 기업의 2020년 SolarWinds 사이버 공격 대응에 대한 조사를 강화했습니다. 이 조사는 미국에서 가장 광범위하고 정교한 사이버 공격 중 하나였던 이 침해에 대한 이들 기업의 내부 대응을 조사하고 있습니다.
2020년 12월에 발견된 솔라윈즈 해킹은 회사의 오리온 네트워크 관리 소프트웨어를 손상시켰으며, 이후 수천 개의 기업과 정부 기관의 네트워크에 무단으로 액세스하는 통로가 되었습니다. 이 사건은 기업의 보안 관행과 민감한 정보의 잠재적 노출 가능성에 대한 심각한 우려를 불러일으켰습니다.
SEC는 현재 사이버 공격의 영향을 평가하기 위해 피해 기업 내부의 커뮤니케이션을 검토하고 있습니다. 규제 당국은 해당 기업의 보안 조치에 허점이 있는지 면밀히 조사하고 있으며, 이와 관련이 있을 수 있는 다른 사이버 사고에 대해서도 조사하고 있습니다.
작년에 SEC는 공격 당시 사이버 보안 취약점을 은폐하여 투자자들을 오도했다는 혐의로 SolarWinds와 최고 정보 보안 책임자에 대해 법적 조치를 취했습니다.
이 기사는 AI의 지원으로 생성되고 번역되었으며 편집자에 의해 검토되었습니다. 자세한 내용은 우리의 이용 약관을 참조하십시오.