A seguito di ciò, le azioni di SolarWinds sono calate dell’1,5%. La SEC sostiene che, nonostante le dichiarazioni pubbliche di SolarWinds sui rischi della cybersecurity, l’azienda era pienamente consapevole della sua debole infrastruttura di sicurezza. Una presentazione interna di Brown al momento del debutto pubblico dell’azienda avrebbe rivelato preoccupazioni riguardo al loro stato di sicurezza.
Questa è una delle prime volte in cui la SEC ha accusato un’azienda di aver ingannato gli investitori riguardo alle minacce della cybersecurity. La gravità dell’attacco è stata intensificata dal fatto che diverse entità governative dipendevano dal software Orion di SolarWinds, che è stato compromesso dal gruppo affiliato russo, Nobelium, nel 2019 e rimasto non scoperto fino alla fine del 2020.
Nonostante avesse riconosciuto l’hack in una divulgazione normativa di dicembre 2020, la SEC sostiene che SolarWinds non abbia ammesso che le vulnerabilità fossero state sfruttate contro altri clienti. La causa emerge mentre le aziende si preparano per una nuova regola di divulgazione cyber, che impone la segnalazione di incidenti di cybersecurity entro pochi giorni.
SolarWinds ha negato le accuse della SEC, dichiarando che le sfiderà in tribunale, e continua a sostenere Brown nel suo ruolo attuale.
Source: CNBC
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.