הרשות לניירות ערך בארה"ב (SEC) הגיעה להסכמים עם ארבעה חברות ציבוריות בארה"ב - Unisys, Avaya, צ'ק פוינט, ו-Mimecast Limited, שבמסגרתם ישלמו מיליוני דולרים בשל פרסום גילויים מטעים בנוגע לסיכוני אבטחת סייבר ופריצות. ה-SEC גם מצאה ש-Unisys הפרה את החוק בשל בקרות גילוי ונהלים לקויים. הטענות נגד ארבע החברות נבעו מחקירה של ה-SEC של חברות ציבוריות, שהושפעו מפרשת Solarwinds, שבה האקרים רוסיים פרצו למערכות פנימיות של מייקרוסופט כשהם מנצלים לשם כך חדירה מוקדמת למערכות האבטחה של סולארווינד.

במסגרת ההסכמים, נקבע כי Unisys תשלם קנס בסך 4 מיליון דולר, Avaya תשלם קנס בסך מיליון דולר; צ'ק פוינט תשלם קנס בסך 995,000 דולר ו-Mimecast תשלם קנס בסך 990,000 דולר. לפי ממצאי החקירה של ה-SEC, ל-Unisys, Avaya וצ'ק פוינט נודע ב-2020, ול-Mimecast נודע ב-2021, שהאקרים פרצו למערכותיהם, אך כל אחת מהחברות צמצמה את גודל אירוע אבטחת המידע בפני הציבור. מבלי להודות או להכחיש את ממצאי ה-SEC, כל חברה הסכימה לחדול ולהימנע מהפרות עתידיות של ההוראות הטעונות ולשלם את הקנסות שהושתו עליה.

בחקירה נמצא כי Unisys תיארה את הסיכונים שלה מאירוע אבטחת המידע כהיפותטיים למרות שידעה שנגנבו ממנו ג'יגה-בייט של נתונים, וכי היא הפעילה אמצעי לקויים להגנה על המידע. Avaya הפחיתה בגודל האירוע, וגילתה כי הייתה גישה לא מורשית ל"מספר מוגבל של הודעות הדואר האלקטרוני של החברה", כאשר בפועל התקבלה גישה גם ל-145 קבצים לפחות. צ'ק פוינט ידעה כמה חמור היה האירוע, אך תיארה את אירוע אבטחת המידע והסיכונים הנובעים ממנו במונחים כלליים בלבד. Mimecast לא חשפה מהו אופי הקוד אליו השיגו גישה ההאקרים ואת מספר התעודות המוצפנות שאליהם הגיעו.

רשות נירות ערך האמריקאית הבהירה כי חוקי ניירות הערך הפדרליים אוסרים חצאי אמיתות, וחברות ציבוריות מחויבות לגלות באופן מלא מהם גורמי הסיכון הנובעים מאירועים אלו.