Cyberthreat.id - Komisi Sekuritas dan Bursa Amerika Serikat (SEC) telah membuka penyelidikan terhadap peretasan SolarWinds tahun lalu, dengan fokus pada apakah beberapa perusahaan gagal mengungkapkan bahwa mereka telah terpengaruh oleh peretasan yang belum pernah terjadi sebelumnya.

Mengutip dua orang yang akrab dengan penyelidikan, Reuters melaporkan pada hari Senin (21 Juni 2021), bahwa SEC telah mengirim surat investigasi akhir pekan lalu ke sejumlah emiten publik dan perusahaan investasi. Mereka ditanya apakah telah menjadi korban peretasan dan tidak mengungkapkannya secara publik.

Lembaga itu juga mencari informasi apakah perusahaan publik yang menjadi korban pernah mengalami penyimpangan pengendalian internal, dan informasi terkait insider trading.

SEC juga menelisik lebih dalam untuk melihat kebijakan di perusahaan tertentu apakah mereka dirancang untuk melindungi informasi pelanggan, kata salah satu orang.

Kantor pers SEC menolak berkomentar.

Seorang juru bicara SolarWinds, yang menyediakan berbagai perangkat lunak, jaringan, dan sistem TI, mengatakan dalam sebuah pernyataan: “Prioritas utama kami sejak mengetahui serangan yang belum pernah terjadi sebelumnya oleh pemerintah asing ini telah bekerja sama dengan pelanggan kami untuk memahami apa yang terjadi dan memperbaiki setiap masalah."

Perusahaan juga "berkolaborasi dengan lembaga pemerintah secara transparan," kata pernyataan itu.

Undang-undang sekuritas A.S. mengharuskan perusahaan untuk mengungkapkan informasi material yang dapat mempengaruhi harga saham mereka, termasuk pelanggaran dunia maya, meskipun kegagalan pengungkapan keamanan dunia maya masih merupakan wilayah penegakan yang relatif baru untuk SEC.

Pada bulan Desember, regulator AS menemukan bahwa pelanggaran perangkat lunak SolarWinds oleh aktor asing memberi peretas akses ke data ribuan perusahaan dan kantor pemerintah yang menggunakan produknya. Berita tentang peretasan tersebut membuat harga saham SolarWinds jatuh, sementara saham keamanan siber menguat.

Amerika Serikat dan Inggris menyalahkan Badan Intelijen Asing (SVR) Rusia, penerus operasi mata-mata asing KGB, atas peretasan tersebut, yang membahayakan sembilan agen federal AS dan ratusan perusahaan sektor swasta AS.

Jika emiten dan perusahaan investasi menanggapi surat tersebut dengan mengungkapkan rincian tentang pelanggaran, mereka tidak akan dikenakan tindakan penegakan terkait dengan kegagalan historis, termasuk kegagalan kontrol akuntansi internal, kata dua sumber itu.

Sementara surat-surat itu difokuskan pada pelanggaran SolarWinds, SEC dapat mengembangkan kebijakan masa depan tentang dampak masalah keamanan dunia maya di pasar dan pada investor.[]