Zarzuty „oszukiwania inwestorów i klientów” przez SolarWinds przed atakiem
Amerykański regulator, SEC, postawił mocne zarzuty SolarWinds. Firma zapowiada, że zdecydowanie przeciwstawi się pozwowi w tej sprawie.
SolarWinds nie zgadza się z zarzutami SEC.
Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) zarzuca SolarWinds i jej dyrektorowi ds. bezpieczeństwa informacji, Timowi Brownowi, że „oszukali inwestorów i klientów poprzez fałszywe oświadczenia, zaniechania i schematy, ukrywające zarówno złe praktyki spółki w zakresie cyberbezpieczeństwa, jak i zwiększone – i rosnące – ryzyko cyberbezpieczeństwa” – według CRN USA. O postępowaniu SEC informowano w czerwcu br.
Agencja pozywała SolarWinds i Tima Browna za kilka naruszeń przepisów dotyczących papierów wartościowych. Domaga się uznania ich za nie odpowiedzialnych oraz pozbawienia firmy „nielegalnie uzyskanych zysków” w wyniku tych naruszeń. Ponadto chce dla Browna zakazu pełnienia stanowisk kierowniczych w spółkach giełdowych.
SEC wskazuje na okres od grudnia 2018 r. do stycznia 2021 r., gdy w jej ocenie miały paść „fałszywe i wprowadzające w błąd oświadczenia” (czyli głównie przed głośnym atakiem na SolarWinds Orion). Według SEC SolarWinds ignorowało ostrzeżenia o lukach w zabezpieczeniach.
SolarWinds nie zgadza się z zarzutami SEC. Zapowiada, że zdecydowanie przeciwstawi się błędnemu w jego ocenie pozwowi. CEO Sudhakar Ramakrishna zapewnia, że firma przed głośnym atakiem Sandburst w 2020 r. utrzymywała odpowiednie środki kontroli cyberbezpieczeństwa i od tego czasu przewodzi w ciągłym ulepszaniu bezpieczeństwa oprogramowania dla przedsiębiorstw.
Prawnik reprezentujący Tima Browna, oświadczył, że jako CISO Solarwinds wykonywał on swoje obowiązki „sumiennie, uczciwie i wyróżniająco”. Zapowiedział obronę reputacji dyrektora i „skorygowanie nieścisłości” zawartych w skardze SEC.
Źródło: CRN USA
Podobne aktualności
Bezpłatne warsztaty o SolarWinds w Connect Distribution
Ekspert SolarWinds wyjaśni, jak kompleksowo zadbać o monitoring infrastruktury IT.