Công ty phần mềm phải trả 3 triệu USD vì tiết lộ sai lệch về tấn công ransomware

Vào tháng 7/2020, SEC cho biết nhà cung cấp phần mềm quản lý dữ liệu nhà tài trợ có trụ sở tại Nam Carolina này đã tiết lộ một kẻ tấn công mã độc tống tiền và cho biết kẻ đó đã không truy cập được vào thông tin tài khoản ngân hàng hay số an sinh xã hội của các nhà tài trợ.

SEC đồng thời cũng tiết lộ thêm: “Trong vòng vài ngày” kể từ khi những tiết lộ được công bố, một số nhân viên của công ty đã biết được kẻ tấn công đã truy cập và lấy các thông tin đó, nhưng các nhân viên này đã không nói với các nhà quản lý cấp cao chịu trách nhiệm về việc công bố công khai vì công ty này đã không đảm bảo các quy trình và kiểm soát tiết lộ thông tin.

Vào tháng 8/2020, SEC tiết lộ Blackbaud đã nộp một báo cáo hàng quý cho cơ quan này trong đó bỏ qua thông tin quan trọng về phạm vi của cuộc tấn công.

Đại diện của Blackbaud, dù không thừa nhận hay phủ nhận những phát hiện của SEC nhưng cũng chưa trả lời ngay lập tức theo yêu cầu.

Cơ quan quản lý này đã thúc đẩy các công ty đại chúng và các tổ chức niêm yết tiết lộ kịp thời và cụ thể hơn về các cuộc tấn công mạng.

SEC công bố sẽ tập trung nhiều nỗ lực hơn vào tuần tới để kiểm soát cách thức các đại lý môi giới và những cơ quan khác giải quyết nguy cơ bị tấn công và ứng phó với hành vi trộm cắp dữ liệu khách hàng, tiếp tục thúc đẩy quy định về an ninh mạng trong lĩnh vực tài chính./.