2023年7月26日,美国证券交易委员会(SEC)采纳了新的网络安全规则,要求上市公司披露重大的网络安全事件。根据这些规则,上市公司必须在Form 8-K的新的1.05条款下披露它们认定为重大的网络安全事件,并描述事件的性质、范围和时间的重大方面。

我们来看一下,最近有哪些公司披露了对应的网络安全事件。

2024.07.25 - CWGL

报告(更新)日期:2024年7月5日

2024年6月30日,Crimson Wine Group, Ltd公司检测到未授权的第三方访问了公司的信息系统。

7月25日,现阶段调查信息表面,第三方未经授权访问公司部分内部信息系统,并窃取了部分文件,部分文件中可能含有敏感个人信息。

公司将加强安全措施,加强备份。同时该公司有网络安全保险,可以覆盖一部分损失。

2024.08.20 - MCHP

报告(更新)日期:2024年8月20日

2024年08月17日,Microchip Technology Incorporated 公司检测到IT系统中存在可疑活动。8月19日,公司判断,未授权的第三方干扰了公司的一些服务器的使用和一些业务运营。公司当前完成订单的能力受到影响导致降低。

目前还在调查中。

2024.07.19 - CDRE

报告(更新)时间:2024年7月19日

2024年7月15日,CADRE HOLDINGS, INC公司发现未授权的第三方访问了公司的部分信息系统。

目前还在调查中。

2024.07.05 - SAH

报告(更新)时间:2024年8月5日

由于CDK公司在2024年6月19日发生网络安全事件,导致CDK提供给本公司(SONIC AUTOMOTIVE INC)的部分系统无法访问,导致本公司整个7月对这些系统的运营访问中断。

公司已得出结论,该事件对公司在2024年6月30日结束的第二财季(“第二季度”)的业绩和运营结果产生了重大影响。公司第二季度的GAAP摊薄后每股收益为1.18美元,公司估计,在不考虑与该事件相关的任何潜在回收,并计入因该事件导致的估计收入损失和费用后,该事件对第二季度的GAAP摊薄后每股收益产生了大约0.64美元的负面影响。

2024年8月21日 - HAL

报告(更新)时间:2024年8月23日

2024年8月21日,HALLIBURTON COMPANY公司发现未授权的第三方访问了公司的部分信息系统。

目前还在调查中。