После этого акции SolarWinds упали на 1,5%. SEC утверждает, что, несмотря на публичные заявления SolarWinds о рисках кибербезопасности, компания была в курсе своей слабой инфраструктуры безопасности. Внутренняя презентация от Брауна во время публичного дебюта компании, по слухам, выявила опасения относительно их состояния безопасности.
Это один из первых случаев, когда SEC обвинила компанию в обмане инвесторов из-за угроз кибербезопасности. Тяжесть хакерской атаки усугублялась из-за того, что несколько государственных органов зависели от программного обеспечения Orion от SolarWinds, которое было скомпрометировано группой, связанной с Россией, Nobelium, в 2019 году и оставалось необнаруженным до конца 2020 года.
Несмотря на признание хакерской атаки в регуляторном раскрытии информации в декабре 2020 года, SEC утверждает, что SolarWinds не признала, что уязвимости были использованы против других клиентов. Иск появляется в то время, как компании готовятся к новому правилу по раскрытию киберинформации, требующему сообщать о инцидентах кибербезопасности в течение нескольких дней.
SolarWinds отвергла обвинения SEC, заявив, что будут бороться с ними в суде, и продолжает поддерживать Брауна на его текущем посту.
Source: CNBC
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.