Крупные компании из США обязали очень быстро рассказывать о серьезных взломах

В том числе новые правила затронут и игровые компании.

Кстати, на сайте читать удобнее

Комиссия по ценным бумагам и биржам США ввела правило, касающееся скорости раскрытия информации о компьютерных преступлений, связанных с публичными компаниями. Информацию придется раскрывать в течение 4 дней после инцидента.

Новое правило распространяется на все американские публичные компании, включая связанные с игровой индустрией. Раскрывать информацию нужно об инцидентах, которые могут нанести инвесторам «существенный» ущерб.

В правилах не упоминается, как нужно определять существенность ущерба, нанесенного атакой. Предполагается, что компании должны сами найти ответ на этот вопрос.

Как отмечает PC Gamer, существенным ущербом могут считаться вещи вроде утечки данных, связанных с разработкой Grand Theft Auto 6 — такая утечка произошла у Rockstar в прошлом году. В прошлом жертвы атаки могли попытаться ее замолчать.

Например, о взломе сети Activision Blizzard, произошедшем в конце 2022 года, стало известно только когда несколько месяцев спустя злоумышленники начали публиковать файлы, похищенные у компании. Сама Activision Blizzard так и не подтвердила факт взлома.

Новое правило начнет действовать через 30 дней после публикации, то есть в конце августа.