Федеральная комиссия по ценным бумагам и биржам США (SEC) подала иск против компании SolarWinds и ее главного информационного безопасности Майкла Брауна о предполагаемом мошенничестве и недостатке внутреннего контроля. Компания обвиняется в завышении своей кибербезопасности и умалчивании о известных рисках. Иск был подан в Южном округе Нью-Йорка.
В декабре 2020 года компания SolarWinds столкнулась с атаками, получившими название SUNBURST. Атаки были связаны с программным обеспечением управления сетью Orion от SolarWinds и были обнаружены компанией по информационной безопасности FireEye. В то время FireEye заявила о глобальной кампании по коррупции программных цепочек для компрометации государственных и частных организаций.
SEC утверждает, что публичные заявления SolarWinds о своих практиках кибербезопасности были противоречащими их внутренним оценкам. Внутренняя презентация SolarWinds 2018 года, подготовленная компанией инженеров и распространенная внутри компании, включая Брауна, указывала, что система удаленного доступа SolarWinds была “не очень безопасной” и что злоумышленник, эксплуатирующий уязвимость, “может делать все, что угодно, пока мы этого не заметим, и это может привести к серьезным утратам репутации и финансовым потерям для SolarWinds”.
Также утверждается, что Браун также заявил на презентациях в 2018 и 2019 годах, что “текущее состояние безопасности делает нас очень уязвимыми для наших ключевых активов” и что “доступ и привилегии к ключевым системам/данным неправильны”.
Глава Дивизиона привлечения к ответственности SEC Гурбир Гревал заявил: “Мы утверждаем, что SolarWinds и Браун проигнорировали неоднократные сигналы об уязвимостях в киберрисках SolarWinds, которые были хорошо известны всей компании, и привели к тому, что один из подчиненных сделал вывод: ‘Мы далеки от того, чтобы быть безопасной компанией'”.
Сегодня истина об иске SEC против SolarWinds и Майкла Брауна вызывает волнение на рынке. Инвесторы требуют от компании объяснений и точки зрения на эти обвинения. Это также подчеркивает важность честной информации для инвесторов и необходимость принятия сильных контрольных мер в сфере кибербезопасности.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/WEUGCXP2NJLXZBM4FUUVDESTPY.jpg "США ввели санкции против криптовалютного миксера Sinbad из-за связей с Северной Кореей")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/OR4ON3QO7BJ3PKEROW36B6DZOU.jpg "Облачное предупреждение Amazon уничтожит почти 60 миллиардов долларов")