Amerika Birleşik Devletleri Menkul Kıymetler ve Borsa Komisyonu (SEC), kuruluşa ve baş bilgi güvenlik görevlisi Tim Brown’a karşı devam eden bir davada Solarwinds ile Prensip olarak bir anlaşmaya varmıştır.
Aralık 2020’de ortaya çıkan Sunburst/Solorigate tedarik zinciri olayı, Ruslar tarafından Solarwinds platformuna tanıtılan kötü amaçlı kod gördü ve daha sonra bilinmeden aşağı akış hedeflerine meşru bir güncelleme olarak itildi.
Yaklaşık 20.000 SolarWinds müşterileri, aralarında siber saldırının muhtemel gerçek hedefleri, Enerji Bakanlığı (DOE) ve ABD nükleer silah stokunu koruyan Ulusal Nükleer Güvenlik İdaresi (NNSA) gibi Amerikan hükümet organlarını indirdi ve kurdu.
New York’un Güney Bölgesi ABD Bölge Mahkemesi Başkan Yargıç Paul Engelmayer’a yazdığı bir mektupta, SEC ve Solarwinds temsilcileri, SEC komiserleri tarafından gözden geçirme ve onaylama tabi olan prensipte “bu davayı tamamen çözecek” bir anlaşmaya vardıklarını söyledi. Davadaki tüm bekleyen tarihlerin, 12 Eylül için belirlenen son yerleşim için planlanan bir dosyalama tarihinin önünde kalmasını talep ettiler.
Engelmayer her iki tarafı da “üretken bir gelişme” için tebrik etti ve daha sonra davadaki tüm son tarihleri ve bu ayın ilerleyen saatlerinde belirlenen bitişik argümanları kaldı.
Bir Solarwinds sözcüsü: “Uzlaşma Komisyon tarafından onaylanmaya tabidir ve bu nedenle terimleri şu anda tartışamayız. Potansiyel karardan memnun kalıyoruz ve işimizi dikkati dağılmadan ileriye götürmeye odaklanmaktan mutluluk duyuyoruz.”
Ücretler düştü
Geçen yıl, Engelmayer, SEC’in Solarwinds ve Brown’a karşı iddialarının çoğunu, yatırımcıları kuruluşun güvenlik uygulamalarının esnekliğini abartmalarını bilerek dolandırdıklarını ve bilinen riskleri açıklamadığını veya açıklamadığını iddia etti.
Diğer şeylerin yanı sıra SEC, sanıkların 2020 boyunca gerçekleşen çeşitli Orion kullanıcılarına farklı siber saldırılar arasındaki bağlantılar hakkında müşterilere görmezden geldiğini, örtbas ettiğini ve hatta açıkça yalan söylediğini iddia etti.
Engelmayer’ın, olayı kırıldıktan sonra yapılan Solarwinds açıklamalarından kaynaklananlar da dahil olmak üzere birçok suçlamanın ilk görevden alınması, geziye ve spekülasyonlara dayandıkları temelde yapıldı.
Bununla birlikte, SEC’in şikayetlerinin, Solarwinds’in erişim kontrollerinin esnekliği hakkında kamu yanlış beyanları iddia eden bir dizi suçlamayı sürdürdü.
SEC’in 2023’ün sonunda yürürlüğe giren ve güvenlik liderlerinin bir olayı takiben aldıkları eylemlere dikkat çeken güvenlik olayı raporlaması ile ilgili çok duyurulmuş ve iyi beslenen kurallar göz önüne alındığında, tam bir yerleşime ulaşmayı seçmesinin nedenleri muhtemelen bazı analizler yapacaktır.
Computer Weekly’nin Kardeş Başlığı Siber Güvenlik Dalışı, SEC’deki kontrolündeki Cumhuriyetçi çoğunluğun düzenleyicinin uzlaşma isteği üzerinde bir miktar etkiye sahip olabileceğini öne sürdü-ilk dava, eski Başkan Joe Biden altındaki Demokrat liderliğindeki organ tarafından getirildi.
ABD siyasi manzarasındaki dramatik değişimin Solarwinds yerleşiminin arkasında olduğu teorisine kilo vermek, SEC yakın zamanda Binance, Coinbase ve Crypto.com gibi kripto para firmalarını içeren bir dizi icra davasını bıraktı. Bu, Başkan Trump’ın Beyaz Saray’dan kripto sektörünü desteklemek için tasarlanmış 23 Ocak İcra Emri’nin (EO) ardından geldi.