Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Özeti:
- Kilit iş ve teknoloji endüstrisi paydaşları ortak brifingler sundular. ABD New York Güney Bölgesi Bölge Mahkemesi Cuma günü, Menkul Kıymetler ve Borsa Komisyonu’nun SolarWinds’e karşı açtığı sivil dolandırıcılık davasının reddedilmesi yönündeki önergeye geri döndü.
- ABD Ticaret Odası ve İş Dünyası Yuvarlak Masa Toplantısı Bir mahkeme dosyasında SEC’in Yabancı Yolsuzluk Uygulamaları Yasası’nın iç muhasebe kontrolleri hükümlerine ilişkin yorumunu Kongre’nin asıl amacının çok ötesine genişlettiğini söyledi.
- Aralarında eski Ulusal Siber Direktör Chris Inglis ve eski Ulusal Siber Direktör Vekili Kemba Walden’ın da bulunduğu 20 eski ulusal güvenlik ve yasa uygulayıcı yetkiliden oluşan ayrı bir grup, mahkemeyi, SEC davasının şirketleri acil tehdit istihbaratı konusunda isteksiz hale getirip getirmeyeceğini değerlendirmeye çağırdı.
Dalış Bilgisi:
SEC, SolarWinds ve CISO Tim Brown’a karşı dava açtı Ekim ayında şirketin, SolarWinds’in 2018’de halka açılmasıyla başlayan ve Rusya ile bağlantılı bir siber casusluk grubunun tedarik zinciri saldırısına yol açan siber güvenlik duruşunun gerçek doğası konusunda yatırımcıları yanılttığı iddia edildi.
SEC davasına göre SolarWinds’in bilinen riskleri yatırımcılara açıklamadığı iddia ediliyor. Ajans, Brown’un halka açık bir şirkette gelecekte yönetici pozisyonlarında bulunmasını potansiyel olarak yasaklayabilir.
20’den fazla mevcut ve eski CISOCuma günü sunduğu bir brifingde, diğer endüstri kuruluşlarıyla birlikte Brown’a yönelik iddiaların, bilgi güvenliği görevlilerinin bazı temel işlevlerini baltalayacağı ve güvenlik açıklarını kamuya açıklamaya zorlanmaları halinde şirketleri saldırı riskiyle karşı karşıya bırakacağı konusunda uyardı.
CISO grubu, Salesforce, Exelon, Clorox, Blackstone ve Activision Blizzard gibi büyük şirketlerin mevcut ve eski yetkililerini içeriyordu.
Ayrı bir brifingde, BSA olarak da bilinen Yazılım İttifakı, SEC eyleminin şirketleri, kendilerini kötü niyetli saldırılara karşı daha savunmasız hale getirebilecek yazılım güvenlik açıklarını kamuya açıklamaya zorlayacağını söyledi.
Ocak ayında davanın reddi için dilekçe veren SolarWinds, sektör yetkililerinin dile getirdiği endişelerin SEC davasından kaynaklanan bazı temel riskleri yansıttığını söyledi.
“Çok çeşitli paydaşlar tarafından sunulan, SEC’in bu davadaki pozisyonlarının yalnızca yasalarla desteklenmediğini değil aynı zamanda şirketler, CISO’lar ve genel olarak halk için ciddi güvenlik endişeleri doğurduğunu vurgulayan düşünceli dost brifinglerine minnettarız.” SolarWinds’i temsil eden Latham & Watkins’in ortağı Serrin Turner bir açıklamada şunları söyledi. “SolarWinds’in açıklamalarının her zaman uygun olduğuna ve SEC’in aksi yöndeki iddialarının temelde kusurlu olduğuna inanıyoruz.”
SEC, brifingler hakkında yorum yapmayı reddetti ve davanın ilk açıldığı tarihteki kamuya açık dosyalarına ve önceki beyanlarına dikkat çekti.