Menkul Kıymetler ve Borsa Komisyonu (SEC), yazılım şirketi SolarWinds Corporation ve onun bilgi güvenliği sorumlusu (CISO) Timothy G. Brown’a karşı “bilinen siber güvenlik riskleri ve güvenlik açıkları iddiasıyla ilgili dolandırıcılık ve iç kontrol başarısızlıkları” nedeniyle suçlamalarda bulunulduğunu duyurdu.
2020 yılında SolarWinds, saldırıya uğradığını ve ele geçirilen yazılım kanalının 18.000 Orion platformu müşterisine kötü amaçlı güncellemeler göndermek için kullanıldığını duyurdu. Yaklaşık iki yıl süren siber saldırıya SUNBURST adı verildi.
SEC’in New York’un Güney Bölgesi’nde yaptığı şikayette, SolarWinds ve Brown’ın, siber saldırı sırasında ve belki de öncesinde ve sonrasında, SolarWinds’in siber güvenlik uygulamalarını abartarak ve bilinen riskleri olduğundan az göstererek veya ifşa etmeyerek yatırımcıları dolandırdığı iddia ediliyor. .
SEC, SolarWinds’in “şirket ve Brown’un SolarWinds’in siber güvenlik uygulamalarındaki belirli eksiklikleri ve aynı zamanda şirketin karşı karşıya olduğu giderek artan riskleri bildiği bir dönemde yalnızca genel ve varsayımsal riskleri açıklayarak yatırımcıları yanılttığını” iddia ediyor.
Brown da dahil olmak üzere şirket içinde paylaşılan bir dahili değerlendirmeye dayanan 2018 sunumunda, SolarWinds’in uzaktan erişim kurulumunun “pek güvenli olmadığı” ve bu güvenlik açığından yararlanan birinin “temel olarak biz fark etmeden her şeyi yapabileceğini” belirtildi. geç.”
Haziran 2020’de bir SolarWinds müşterisine yönelik bir siber saldırıyı araştırırken Brown, saldırganın SolarWinds’in Orion yazılımını daha büyük saldırılarda kullanmak istemesinin “çok endişe verici” olduğunu, çünkü “arka uçlarımızın o kadar dayanıklı olmadığını” yazdı.
SolarWinds ve Brown, bu sorunlarla uğraşmak yerine “şirketin siber kontrol ortamına ilişkin yanlış bir resim çizmek ve böylece yatırımcıları doğru maddi bilgilerden mahrum bırakmak için bir kampanyaya giriştiler.”
SUNBURST saldırısına ilişkin açıklamanın bile eksik olduğu iddia edildi. SEC’in şikayeti, SolarWinds ve Brown’un 1933 Menkul Kıymetler Kanunu ve 1934 Menkul Kıymetler Borsası Kanunu’nun dolandırıcılıkla mücadele hükümlerini ihlal ettiğini iddia ediyor; SolarWinds, Takas Yasası’nın raporlama ve iç kontrol hükümlerini ihlal etti; ve Brown şirketin ihlallerine yardım ve yataklık etti.
Şikayette kalıcı ihtiyati tedbir, ön karar faiziyle birlikte tazminat, hukuki cezalar ve Brown’a karşı bir memur ve müdür barosu talep ediliyor.
Malwarebytes EDR ve MDR, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüse yakalanmanızı önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz deneme sürümünü edinin.