মার্কিন সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশন বৃহস্পতিবার জানিয়েছে,সফ্টওয়্যার কোম্পানি Blackbaud Inc 2020 সালের র্যানসমওয়্যার আক্রমণের 13,000 গ্রাহককে প্রভাবিত করে এমন বিভ্রান্তিকর প্রকাশের অভিযোগের নিষ্পত্তির জন্য $3 মিলিয়ন দিতে সম্মত হয়েছে।
এসইসি বলেছে,জুলাই 2020 সালে দক্ষিণ ক্যারোলিনা ভিত্তিক দাতা ডেটা ম্যানেজমেন্ট সফ্টওয়্যার প্রদানকারী একটি র্যানসমওয়্যার আক্রমণকারীকে প্রকাশ করেছিল এবং বলেছিল আক্রমণকারী দাতাদের ব্যাঙ্ক অ্যাকাউন্টের তথ্য বা সামাজিক নিরাপত্তা নম্বরগুলি অ্যাক্সেস করেনি।
এসইসি বলেছে,এই প্রকাশের “দিনের মধ্যে”, কিছু কোম্পানির কর্মচারীরা জানতে পেরেছিলেন যে আক্রমণকারী সেই তথ্যটি অ্যাক্সেস করেছে এবং নিয়েছে কিন্তু কর্মচারীরা জনসাধারণের প্রকাশের জন্য দায়ী সিনিয়র ম্যানেজারদের জানায়নি কারণ ফার্মটি প্রকাশ নিয়ন্ত্রণ এবং পদ্ধতি বজায় রাখতে ব্যর্থ হয়েছে।
2020 সালের আগস্টে এসইসি বলেছিল, ব্ল্যাকবাউড এজেন্সির কাছে একটি ত্রৈমাসিক প্রতিবেদন দাখিল করেছে যা আক্রমণের সুযোগ সম্পর্কে উপাদান তথ্য বাদ দিয়েছে।
ব্ল্যাকবডের প্রতিনিধিরা যারা এসইসির ফলাফল স্বীকার বা অস্বীকার করেনি মন্তব্যের অনুরোধে অবিলম্বে সাড়া দেয়নি।
নিয়ন্ত্রক সরকারী সংস্থাগুলি এবং নিবন্ধিত সংস্থাগুলিকে সাইবার আক্রমণ সম্পর্কে আরও সময়োপযোগী এবং নির্দিষ্ট প্রকাশ করার জন্য চাপ দিয়েছে।
SEC আগামী সপ্তাহে একটি নতুন প্রচেষ্টা উন্মোচন করবে যাতে ব্রোকার-ডিলার এবং অন্যরা কীভাবে হ্যাকিংয়ের ঝুঁকি মোকাবেলা করে এবং গ্রাহকের ডেটা চুরির প্রতিক্রিয়া জানায় আর্থিক খাতে সাইবার নিরাপত্তার উপর একটি নিয়ন্ত্রক অভিযান অব্যাহত রাখে।