Съдия отхвърли иска на Комисията по ценните книжа и фондовите борси (SEC), в който SolarWinds и CISO Тимъти Браун се обвиняват в укриване на проблеми със сигурността преди и след компрометирането на веригата за доставки SUNBURST.
В четвъртък съдия от Окръжния съд на САЩ отхвърли основни части от съдебно дело на Комисията по ценните книжа и фондовите борси (SEC), в което SolarWinds и нейният ръководител по сигурността (CISO) Тимъти Браун се обвиняват в прикриване на проблеми със сигурността на софтуера преди и след голяма атака по веригата за доставки през 2020 г.
В решение от 107 страници съдията от Ню Йорк Пол Енгелмайер потвърди части от исковете на SEC след Solarwinds, но отхвърли противоречивите твърдения, че ръководителят на сигурността на компанията е подвел инвеститорите за нейните практики за киберсигурност и известни рискове.
„В тях не се изтъкват правдоподобно подлежащи на обжалване недостатъци в докладването на компанията за хакването на киберсигурността. Те недопустимо се основават на ретроспекция и спекулации“, заяви съдия Енгелмайер.
Съдът все пак подкрепи твърденията на SEC за измама с ценни книжа на SolarWinds, като отбеляза, че те са „съществено неверни и подвеждащи в многобройни аспекти“.
Съдът също така отхвърли всички искове на SEC, свързани с вътрешните счетоводни и информационни контроли и процедури на SolarWinds.
Случаят се следи отблизо, тъй като SEC реши да включи лично главния директор по информационна сигурност (CISO) на SolarWinds в обвиненията, което стресна голяма част от гилдията.
Обвиненията произтичат от предполагаеми измами и пропуски във вътрешния контрол, свързани с известни слабости в киберсигурността, които са се случили в периода между първичното публично предлагане (IPO) на компанията през октомври 2018 г. и разкриването през декември 2020 г. на сложна кибератака, наречена „SUNBURST“.
Кибератаката по веригата за доставка на софтуер включваше свързани с Русия заплахи, които са проникнали в системите на SolarWinds през 2019 г., а може би и по-рано. Хакерите компрометираха автоматизираната среда за изграждане на софтуера за наблюдение Orion на компанията и през пролетта на 2020 г. разпространиха злонамерени актуализации на Orion до клиентите на SolarWinds.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.