Després d’això, les accions de SolarWinds van caure un 1,5%. La SEC al·lega que, malgrat les divulgacions públiques de SolarWinds sobre els riscos de ciberseguretat, la companyia era plenament conscient de la seva feble infraestructura de seguretat. Es informa que una presentació interna de Brown en el moment del debut públic de l’empresa va revelar preocupacions sobre el seu estat de seguretat.
Aquesta és una de les primeres vegades que la SEC ha acusat una empresa d’enganyar els inversors sobre amenaces de ciberseguretat. La gravetat de l’atac es va intensificar perquè diverses entitats governamentals depenien del programari Orion de SolarWinds, que va ser compromès pel grup afiliat a Rússia, Nobelium, al 2019 i va romandre sense descobrir fins a finals de 2020.
Tot i reconèixer l’atac en una divulgació regulatoria de desembre de 2020, la SEC al·lega que SolarWinds no va admetre que les vulnerabilitats havien estat explotades contra altres clients. La demanda sorgeix mentre les empreses es preparen per a una nova norma de divulgació cibernètica, que exigeix informar sobre incidents de ciberseguretat en pocs dies.
SolarWinds ha negat les acusacions de la SEC, declarant que les impugnaran al tribunal, i continua donant suport a Brown en el seu càrrec actual.
Source: CNBC
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.