Güvenlik ve Değişim Komisyonu (SEC), SolarWinds yöneticilerine, 2020 SolarWinds siber olayındaki rolleri nedeniyle onlara karşı yaptırım eylemleri başlatmayı planladığına dair bir bildirim yayınladı. Ancak ne bir kuruluş olarak SolarWinds ne de mevcut veya eski çalışanları savaşmadan batmaya hazır görünmüyor.
SEC tarafından yayınlanan bir Wells Bildirimine yanıt olarak SolarWinds CEO’su Sudhakar Ramakrisha, çalışanlara düzenleyici kurum tarafından yapılan herhangi bir yasal işlemle mücadele etme sözü veren dahili bir e-posta gönderdi.
Ramakrishna, çalışanlara Dark Reading’e verdiği e-postada, “Son zamanlarda SEC personeli, eski ve mevcut çalışanlarımızdan bazılarına şirketle birlikte bu çalışanlara karşı yasal işlem başlatmayı düşündüklerini bildirdi.” “Bu tür bir eylemin şirkete veya herhangi bir çalışana karşı haklı olduğuna katılmıyoruz ve SEC herhangi bir nihai karar vermeden önce bu konunun olası çözümünü araştırmaya devam edeceğiz. Ve eğer SEC nihayetinde herhangi bir yasal işlem başlatmaya karar verirse, şiddetle kendimizi savunmak niyetindeyiz.”
Sırasında Ramakrishna, SEC’in eylemlerini organizasyonun hedeflerine dikkat dağıtmak olarak kullanmaya devam ediyor. SolarWinds sözcüsü Dark Reading’e, SEC’in şirkete ve yöneticilerine karşı eylemlerinin, cezalarla karşı karşıya kalmamak için açıklamaları caydırarak nihayetinde daha geniş siber güvenlik topluluğuna zarar vereceğini söyledi.
Sözcü e-postayla yaptığı açıklamada, “SEC tarafından şirketimiz ve memurlarımız aleyhine suçlamalara doğru ilerliyor gibi görünen uzun bir soruşturma sürecinde işbirliği yapıyoruz.” “Potansiyel herhangi bir eylem, siber olay ifşası üzerinde caydırıcı bir etki yaratarak tüm sektörü daha az güvenli hale getirecektir.”
Bu hafta SolarWinds yöneticilerine verilene benzer bir Wells Bildirimi yasal olarak gerekli olmasa da, Cornell Hukuk Okulu’na göre, SEC’in yaptırımdan önce bir bildirim yayınlaması yaygın bir uygulamadır ve hedefin bir bildirimde bulunma fırsatı sunar. herhangi bir karar verilmeden önce düzenleyiciye yazılı beyan.
Geçen Kasım ayında SEC, SolarWinds’e yönelik benzer bir Wells Bildirimi yayınlayarak, kuruluşun ihlal ifşasıyla ilgili yasaları ve kötü şöhretli siber saldırıyla ilgili kontrolleri ve prosedürleri ihlal ettiğini iddia etti.
“güneş patlaması [SolarWind’s preferred name for the incident] şirket sözcüsü, ABD hükümetinin küresel bir süper güç tarafından siber güvenlik uzmanlarının daha önce hiç görmediği yeni bir tehdit türünde yeni teknikler kullanarak gerçekleştirildiğini söylediği son derece karmaşık ve öngörülemez bir saldırı olduğunu söyledi. hem siber kontroller hem de ifşa için köklü en iyi uygulamaları takip ederek her zaman.”