因「誤導性網絡披露」而被美國證券交易委員會罰款的公司之間的檢查點

Check Point Software(納斯達克股票代碼：CHKP)是被美國證券交易委員會(SEC)罰款的四家公司之一，這些公司因與SolarWinds(紐約證券交易所代碼：SWI)的黑客攻擊有關的「誤導性網絡披露」而被罰款。

該機構表示，對該集團的指控-包括Unisys(NYSE：UIS)、Avaya Holdings、Check Point和Mimecast Limited-源於SolarWinds的Orion軟件和其他相關活動的影響。

SEC執法部代理主任桑賈伊·瓦德瓦在一份聲明中表示：「正如今天的執法行動所反映的那樣，儘管上市公司可能成為網絡攻擊的目標，但它們有責任不再通過提供關於它們遇到的網絡安全事件的誤導性披露，進一步傷害其股東或其他投資公眾成員。」

「在這里，SEC的命令發現，這些公司就相關事件提供了誤導性的披露，讓投資者對事件的真實範圍一無所知。」

根據SEC的説法，Unisys、Avaya和Check Point在2020年獲悉，Mimecast在2021年獲悉，SolarWinds黑客背后的組織可能在未經授權的情況下訪問了他們的系統，但每一家公司都在公開披露中疏忽地將其網絡安全事件降至最低。

SEC已與這些公司達成和解，Unisys將支付400萬美元的民事罰款，Avaya將支付100萬美元的罰款；Check Point和Mimecast將分別支付99.5萬美元和99萬美元的民事罰款。