Amerykańska Komisja Papierów Wartościowych i Giełd (SEC) zarzuca SolarWinds i jej dyrektorowi ds. bezpieczeństwa informacji, Timowi Brownowi, że „oszukali inwestorów i klientów poprzez fałszywe oświadczenia, zaniechania i schematy, ukrywające zarówno złe praktyki spółki w zakresie cyberbezpieczeństwa, jak i zwiększone – i rosnące – ryzyko cyberbezpieczeństwa” – według CRN USA. O postępowaniu SEC informowano w czerwcu br.

Agencja pozywała SolarWinds i Tima Browna za kilka naruszeń przepisów dotyczących papierów wartościowych. Domaga się uznania ich za nie odpowiedzialnych oraz pozbawienia firmy „nielegalnie uzyskanych zysków” w wyniku tych naruszeń. Ponadto chce dla Browna zakazu pełnienia stanowisk kierowniczych w spółkach giełdowych.

SEC wskazuje na okres od grudnia 2018 r. do stycznia 2021 r., gdy w jej ocenie miały paść „fałszywe i wprowadzające w błąd oświadczenia” (czyli głównie przed głośnym atakiem na SolarWinds Orion). Według SEC SolarWinds ignorowało ostrzeżenia o lukach w zabezpieczeniach.

SolarWinds nie zgadza się z zarzutami SEC. Zapowiada, że zdecydowanie przeciwstawi się błędnemu w jego ocenie pozwowi. CEO Sudhakar Ramakrishna zapewnia, że firma przed głośnym atakiem Sandburst w 2020 r. utrzymywała odpowiednie środki kontroli cyberbezpieczeństwa i od tego czasu przewodzi w ciągłym ulepszaniu bezpieczeństwa oprogramowania dla przedsiębiorstw.

Prawnik reprezentujący Tima Browna, oświadczył, że jako CISO Solarwinds wykonywał on swoje obowiązki „sumiennie, uczciwie i wyróżniająco”. Zapowiedział obronę reputacji dyrektora i „skorygowanie nieścisłości” zawartych w skardze SEC.

Źródło: CRN USA