サイバー攻撃によるSolarWindsの費用は350万ドルに達しました

2021/03/03 セキュリティーニュース
logo

SolarWindsは、インシデントの調査と修復のコストを含め、昨年、サイバー犯罪者によるサプライチェーン攻撃に350万ドルを費やしました。

 

 追加費用は、12月のハッキングに関連する法律、コンサルティング、その他の専門サービスの費用がSolarWindsによって支払われました。 ただし、会社の代表者によると、将来的にはさらに高い費用が予想されます。

 

 「保険、財務、規制順守のコストが高くなるだけでなく、ますます厳しくなる法的要件や規制要件を満たすことも期待されています」と同社は説明しました。

 

サプライチェーン攻撃による総損失は、SolarWindsの1500万ドルのサイバーセキュリティカバレッジによって軽減される可能性があります。これは、追加のインシデントおよび対応コストのかなりの部分をカバーすると予想されます。

 

 ソフトウェアメーカーはまた、同社は現在、多数の訴訟、調査、調査の対象となっていると述べた。 これは、「国内および外国の法執行機関、および法務省、証券取引委員会、州司法長官を含むその他の政府部門」に適用されます。

 

SolarWindsは、EU一般データ保護規則(GDPR)およびその他のさまざまなデータ保護とプライバシーの規定に対する違反の可能性についても調査されています。 同社とその現在および元の幹部はまた、連邦証券法の違反に対する一連の集団訴訟を係属中です。

 

 国土安全保障省のサイバーおよびインフラストラクチャセキュリティエージェンシー(DHS CISA)の代理ディレクターであるブランドンウェールズは、2022年になって初めて当局がサプライチェーンへのハッカー攻撃の影響を受けた政府ネットワークを完全に保護できるようになるとMIT TechnologyReviewに語った。 エージェンシーの責任者によると、SolarWindsのハッキングから完全に回復するには、米国政府が1年から18か月かかるとのことです。 被害の程度を完全に理解することでさえ、数ヶ月かかるでしょう。