Con dấu của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC)

Vào tháng 7 năm 2020, nhà cung cấp phần mềm quản lý dữ liệu của nhà tài trợ có trụ sở tại Nam Carolina đã tiết lộ một kẻ tấn công ransomware và cho biết kẻ tấn công đã không truy cập thông tin tài khoản ngân hàng hoặc số An sinh xã hội của các nhà tài trợ, SEC cho biết.

SEC cho biết: “Trong vòng vài ngày” kể từ khi những tiết lộ đó, một số nhân viên của công ty biết được kẻ tấn công đã truy cập và lấy thông tin đó, nhưng các nhân viên này đã không nói với các nhà quản lý cấp cao chịu trách nhiệm về việc tiết lộ công khai vì công ty đã không duy trì các quy trình và kiểm soát tiết lộ thông tin.

Vào tháng 8 năm 2020, SEC cho biết, Blackbaud đã nộp một báo cáo hàng quý cho cơ quan này trong đó bỏ qua thông tin quan trọng về phạm vi của cuộc tấn công.

Đại diện của Blackbaud, không thừa nhận hay phủ nhận những phát hiện của SEC, đã không trả lời ngay lập tức yêu cầu bình luận.

Cơ quan quản lý đã thúc đẩy các công ty đại chúng và các tổ chức đã đăng ký tiết lộ kịp thời và cụ thể hơn về các cuộc tấn công mạng.

SEC sẽ công bố một nỗ lực mới vào tuần tới để kiểm soát cách thức các đại lý môi giới và những người khác giải quyết nguy cơ bị hack và phản ứng với hành vi trộm cắp dữ liệu khách hàng, tiếp tục thúc đẩy quy định về an ninh mạng trong lĩnh vực tài chính.