Tras esto, las acciones de SolarWinds cayeron un 1.5%. La SEC alega que, a pesar de las divulgaciones públicas de SolarWinds sobre los riesgos de ciberseguridad, la compañía era plenamente consciente de su débil infraestructura de seguridad. Se informa que una presentación interna de Brown en el momento del debut público de la empresa reveló preocupaciones sobre su estado de seguridad.
Esta es una de las primeras veces que la SEC ha acusado a una empresa de engañar a los inversores sobre amenazas de ciberseguridad. La gravedad del ataque se intensificó debido a que varias entidades gubernamentales dependían del software Orion de SolarWinds, que fue comprometido por el grupo afiliado a Rusia, Nobelium, en 2019 y permaneció sin descubrirse hasta finales de 2020.
A pesar de reconocer el hackeo en una divulgación regulatoria de diciembre de 2020, la SEC alega que SolarWinds no admitió que las vulnerabilidades habían sido explotadas contra otros clientes. La demanda surge mientras las empresas se preparan para una nueva norma de divulgación cibernética, que exige reportar incidentes de ciberseguridad en pocos días.
SolarWinds ha negado las acusaciones de la SEC, declarando que las impugnarán en corte, y sigue apoyando a Brown en su cargo actual.
Source: CNBC
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.