ABD Bölge Mahkemesi hakimi, Perşembe günü Menkul Kıymetler ve Borsa Komisyonu’nun SolarWinds’e karşı açtığı dolandırıcılık davasındaki suçlamaların çoğunu reddetti.
SEC Ekim ayında dava açtı SolarWinds’in yatırımcıları yanılttığını iddia ediyor Aralık 2020’de ifşa edilen Sunburst tedarik zinciri saldırısına kadar şirketin siber güvenlik uygulamaları hakkında. SolarWinds Orion platformunu hedef alan saldırı, platformu kullanan büyük ABD şirketleri ve hükümet kurumları da dahil olmak üzere binlerce müşteriyi etkiledi.
ABD New York Güney Bölgesi Bölge Mahkemesi Yargıcı Paul Engelmayer, SolarWinds’in güvenlik beyanına dayanarak SEC’nin menkul kıymet dolandırıcılığı iddialarını destekledi. Ancak mahkeme, Sunburst sonrası ifşaları içeren tüm iddialar da dahil olmak üzere diğer iddiaları reddetti.
Mahkeme ayrıca şirketin iç muhasebe ve açıklama kontrolleri ve prosedürleriyle ilgili iddiaları da haksız yere ileri sürüldüğü gerekçesiyle reddetti.
Şirketin internet sitesinde yer alan “güven merkezi” sayfasında güvenlik kabiliyetleri hakkında 2017 yılında yapılan açıklamayla ilgili iddialar yargılanmaya devam edecek.
Mahkeme belgelerine göre SolarWinds’in Ekim 2018 ile Ocak 2021 arasında 300 binden fazla müşterisi bulunuyordu. Bu süre iddia edilen faaliyetle ilgili dönemi kapsıyor.
Mahkeme kayıtlarına göre, Orion platformu şirketin ürün platformunun “en değerli parçası” olarak kabul ediliyor ve 2020’nin ilk dokuz ayında gelirin yaklaşık %45’ini oluşturuyordu.
Güvenlik beyanı ilk olarak 2017’nin sonlarında yayınlandı ve mahkeme dosyalarında, şirkette güvenlikten sorumlu başkan yardımcısı olarak işe alınan ve daha sonra CISO olan Tim Brown’ın bu beyanı oluşturmaktan ve onaylamaktan birincil olarak sorumlu olduğu iddia ediliyor. SolarWinds daha sonra Ekim 2018’de halka açıldı.
SEC sözcüsünün karardan henüz haberi olmadı ve konuyla ilgili bir yorumda bulunmadı.
SolarWinds resmi bir yanıt üzerinde çalışıyor ancak henüz yanıta ulaşılamadı.