Artikel top billede

Amerikanske myndigheder vil straffe virksomheder der ignorer Log4j: Risikerer millionbøde

Den amerikanske handelskommission advarer nu amerikanske virksomheder om alvorlige konsekvenser, hvis man ikke gør nok for at sikre sig mod Log4j-sårbarheden.

Det kan få alvorlige konsekvenser, hvis amerikanske virksomheder ikke gør alt hvad de kan for at lukke for Log4j-sårbarheden.

Sådan lyder advarslen fra de amerikanske handels myndigheder Federal Trade Commmisson, FTC.

"Når sårbarheder bliver opdaget og udnyttet, risikerer man både tab af personlige informationer og finansielle tab," skriver myndighederne i et opslag på sin hjemmeside.

Her gør man det klart, at amerikanske virksomheder ikke slipper ustraffet for ikke at leve op til sit ansvar.

"Det er afgørende at virksomheder og deres leverandører der er afhængige af Log4j reagerer nu, for at reducere sandsynligheden for at skade kunder og undgå, at FTC drager juridiske konsekvenser.

FTC gør opmærksom på hackerangrebet mod kreditkort-virksomheden Equifax, der i 2017 blev ramt af et hackerangreb.

Selskabet fik stjålet oplysninger om 147 millioner amerikankeres personlysninger og kreditoplysninger.

Det fik FTC til at lægge sag an mod Equifax, fordi man mente, at selskabet ikke havde patchet den sårbarhed, der gav hackerne adgang til oplysningerne.

Equifax endte med at betale 700 millioner dollar til den amerikanske stat for ikke at have levet op til sikkerhedskravene.

Netop den situation advarer FTC andre amerikanske virksomheder at ende i.

"FTC agter at bruge sit fulde juridiske råderum til at føre sag mod virksomheder, der ikke tager de nødvendige skridt for at beskytte kundedata som et resultat af Log4j eller lignende sårbarheder i fremtiden," lyder det fra myndighederne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere






CIO
Sådan tager top-CIO Pernille Geneser livtag med 40 år gamle it-systemer i Stark Group med 10.000 medarbejdere