SolarWinds и его долговременный CISO Тимоти Браун столкнутся с обвинениями SEC США в том, что известные уязвимости, которые привели к известной атаке SUNBURST, были известны, но были игнорированы. SUNBURST был троянской версией плагина управления сетью Orion, который использовался для взлома около 18 000 клиентов путем взлома сервера обновлений SolarWinds и установки вредоносного программного обеспечения на него. SEC утверждает, что SolarWinds «преувеличивал свои практики кибербезопасности и недооценивал или не сообщал о известных рисках». Ватиче, SolarWinds недостаточно открыто описывала свои кибербезопасностные практики в отчетах регулирующим органам, ограничиваясь только общими и гипотетическими рисками. В частности, SEC указывает на наличие презентаций, указывающих на уязвимость системы удаленного доступа SolarWinds, а также на защиту критических систем/данных. Служба безопасности и бирж США также заявляет, что были заданы вопросы относительно кибербезопасности компании, и что Браун осознавал уязвимости, но не принимал меры для их устранения. SEC требует «постоянного внесения запрета, возмещения ущерба с префеджментными процентами, гражданских штрафов и запрета на должность руководителя».
Читать полную новость на сайте
