Компанії закидають шахрайство, введення в оману інвесторів та відсутність внутрішнього контролю за відомими ризиками.
Комісія з цінних паперів і бірж (SEC) звинувачує компанію-розробника ПЗ SolarWinds Corporation та її директора з інформаційної безпеки (CISO) Тімоті Дж. Брауна у шахрайстві й збоях внутрішнього контролю, пов’язаних з відомими ризиками та безпековими вразливостями.
2020 року компанія SolarWinds оголосила, що стала жертвою тривалої (майже дворічної) кібератаки SUNBURST – коли 18 000 користувачів платформи Orion отримували шкідливі оновлення ПЗ із бекдором. З огляду на те, що клієнтами SolarWinds є майже всі компанії зі списку Fortune 500 і федеральні агентства США, масштаби збитків були разючими. Бред Сміт, президент Microsoft, заявив, що це найбільша атака з усіх, які колись бачив світ. В її організації звинуватили російських хакерів.
Тепер суд має визначити, чи є в цій історії частка провини і самої SolarWinds Corporation. У позові, поданому федералами до Окружного суду Південного Округу Нью-Йорка, йдеться, що під час атаки, а, можливо, до і після неї, SolarWinds і Тімоті Браун обманювали інвесторів, свідомо занижуючи або замовчуючи наявні ризики з кібербезпеки, та перебільшуючи методи захисту. Навіть розкриття наслідків атаки SUNBURST нібито було неповним
Ми стверджуємо, що протягом багатьох років SolarWinds і Тімоті Браун ігнорували неодноразові попередження про кіберризики ПЗ від SolarWinds, які були добре відомі всій компанії.
Гурбір Гревал, директор відділу правозастосування SEC
Позов федералів містить вимоги про постійний запобіжний захід щодо обвинувачених, цивільноправові санкції, стягнення збитків з нарахуванням пені у досудовому порядку та заборону для Тімоті Брауна обіймати нинішню посаду. На тлі новини про позов SEC акції SolarWinds Corporation впали на 1.5 %
