Търсене
Close this search box.

Съдия отхвърли иска на Комисията по ценните книжа и фондовите борси (SEC), в който SolarWinds и CISO Тимъти Браун се обвиняват в укриване на проблеми със сигурността преди и след компрометирането на веригата за доставки SUNBURST.

В четвъртък съдия от Окръжния съд на САЩ отхвърли основни части от съдебно дело на Комисията по ценните книжа и фондовите борси (SEC), в което SolarWinds и нейният ръководител по сигурността (CISO) Тимъти Браун се обвиняват в прикриване на проблеми със сигурността на софтуера преди и след голяма атака по веригата за доставки през 2020 г.

В решение от 107 страници съдията от Ню Йорк Пол Енгелмайер потвърди части от исковете на SEC след Solarwinds, но отхвърли противоречивите твърдения, че ръководителят на сигурността на компанията е подвел инвеститорите за нейните практики за киберсигурност и известни рискове.

„В тях не се изтъкват правдоподобно подлежащи на обжалване недостатъци в докладването на компанията за хакването на киберсигурността. Те недопустимо се основават на ретроспекция и спекулации“, заяви съдия Енгелмайер.

Съдът все пак подкрепи твърденията на SEC за измама с ценни книжа на SolarWinds, като отбеляза, че те са „съществено неверни и подвеждащи в многобройни аспекти“.

Съдът също така отхвърли всички искове на SEC, свързани с вътрешните счетоводни и информационни контроли и процедури на SolarWinds.

Случаят се следи отблизо, тъй като SEC реши да включи лично главния директор по информационна сигурност (CISO) на SolarWinds в обвиненията, което стресна голяма част от гилдията.

Обвиненията произтичат от предполагаеми измами и пропуски във вътрешния контрол, свързани с известни слабости в киберсигурността, които са се случили в периода между първичното публично предлагане (IPO) на компанията през октомври 2018 г. и разкриването през декември 2020 г. на сложна кибератака, наречена „SUNBURST“.

Кибератаката по веригата за доставка на софтуер включваше свързани с Русия  заплахи, които са проникнали в системите на SolarWinds през 2019 г., а може би и по-рано. Хакерите компрометираха автоматизираната среда за изграждане на софтуера за наблюдение Orion на компанията и през пролетта на 2020 г. разпространиха злонамерени актуализации на Orion до клиентите на SolarWinds.

 

Източник: По материали от Интернет

Подобни публикации

5 октомври 2024

Сривът на киберфирмата на елита от националнaта...

Сривът на IronNet: Някои твърдят, че фирмата се е сринала отчасти з...
5 октомври 2024

Рансъмуерът удря критичната инфраструктура, а р...

Финансовото въздействие на кибератака, насочена към киберфизична си...
4 октомври 2024

Русия арестува 96 души, свързани с прекъснати о...

Тази седмица руските власти обявиха, че са арестували 96 души по по...
4 октомври 2024

Използвана уязвимост на Ivanti EPM

Тази седмица Ivanti и американската агенция за киберсигурност CISA ...
4 октомври 2024

Холандското правителство обвинява АРТ за хакван...

Министърът на правосъдието заяви пред депутатите, че кибератаката, ...
3 октомври 2024

Криптопортфейли, насочени чрез пакети за Python...

Потребителите на популярни портфейли за криптовалута са били обект ...
3 октомври 2024

САЩ и техните съюзници издават ръководство за з...

Нови насоки от правителствени агенции в САЩ и съюзнически държави п...
Бъдете социални
Още по темата
05/09/2024

Измама с авторски възнаграж...

Музикантът от Северна Каролина Майкъл Смит...
23/08/2024

Открита уязвимост с твърдо ...

SolarWinds издаде кръпки за отстраняване на...
16/08/2024

SolarWinds: Критична грешка...

SolarWinds призовава своите клиенти да поправят...
Последно добавени
05/10/2024

Сривът на киберфирмата на е...

Сривът на IronNet: Някои твърдят, че...
05/10/2024

Рансъмуерът удря критичната...

Финансовото въздействие на кибератака, насочена към...
04/10/2024

Русия арестува 96 души, свъ...

Тази седмица руските власти обявиха, че...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!