ABD Güvenlik ve Değişim Komisyonu (SEC), SolarWinds’in 2020’deki devasa veri ihlali hakkında ciddi bir soruşturma başlattı. Bu nedenle, çok yakında, yazılım geliştiricisi büyük bir ceza ödemesine neden olabilecek yasal işlemle karşı karşıya kalabilir.
Siber olay neredeyse iki yıl önce keşfedilmesine rağmen, sonuçlarının kolluk kuvvetleri ve adli tıp uzmanları tarafından çözülmesi veya tespit edilmesi zaman aldı.
Ön soruşturmalara göre şirket, güvenlik duruşunu gerektiği gibi göstermedi ve bu gevşeklik nedeniyle; tüm müşterilerini ve ortaklarını siber güvenlik risklerine itti.
Bu nedenle, potansiyel bilgisayar korsanlarının keşfedilmeden önce bir yıldan fazla bir süre boyunca kuruluşun ağında gizlenmesine izin verdiği için şirketin sert bir yasal işlemle karşı karşıya olduğu söyleniyor.
Bu nedenle, mali düzenleyici SolarWinds’e yasal bir bildirimde bulundu, çünkü daha sonra NASA, Adalet Bakanlığı, hastaneler, üniversiteler ve Ulusal Güvenlik ile birlikte Microsoft ve diğer birkaç Fortune 500 şirketi dahil olmak üzere çeşitli devlet ve özel ağları tehlikeye atan bilgisayar korsanlarını tespit edemedi. .
Saldırının arkasındaki ulus olarak Rusya gösterildi ve CISA, Eylül 2021’de yayınladığı ayrıntılı raporunda bağlantıya onay verdi.
NOT- Bu yılın ekim ayında, finans kuruluşu Morgan Stanley, müşteri bilgileriyle uğraşma yolunda veri güvenliği gecikmeleri gösterdiği için 35 milyon doların üzerinde bir cezaya çarptırıldı. SEC ayrıca, dünyaca ünlü ünlü Kim Kardashian’a dijital para birimi ürün onayından elde ettiği kazancı açıklamadığı için 1,35 milyon dolar ceza verdi.
reklam