Публикувано на: 2025-11-21 10:05:00 | Източник: thehackernews.com
Комисията по ценни книжа и борси на САЩ (SEC) се отказа от делото си срещу SolarWinds и нейния главен служител по сигурността на информацията, твърдейки, че компанията е подвела инвеститорите относно практиките за сигурност, довели до атаката на веригата за доставки през 2020 г.
В съвместно искане, подадено на 20 ноември 2025 г., SEC, заедно със SolarWinds и неговия CISO Тимъти Г. Браун, поискаха от съда доброволно да отхвърли делото.
SEC заяви, че решението й да поиска уволнение „не отразява непременно позицията на Комисията по всеки друг случай“.
SolarWinds и Brown бяха обвинени от SEC през октомври 2023 г. в „измама и грешки във вътрешния контрол“ и че компанията е измамила инвеститорите, като е надценила своите практики за киберсигурност и е подценила или не е разкрила известни рискове.
Агенцията също така каза, че както SolarWinds, така и Браун са пренебрегнали „повтарящите се червени знамена“ и не са успели да защитят адекватно активите си, което в крайна сметка е довело до компрометиране на веригата за доставки, което излезе наяве в края на 2020 г. Атаката беше приписана на спонсориран от руската държава заплаха, известен като APT29.
„Браун беше наясно с рисковете и уязвимостите за киберсигурността на SolarWinds, но не успя да разреши проблемите или, понякога, да ги повдигне в достатъчна степен в рамките на компанията“, твърди тогава SEC.
Въпреки това, през юли 2024 г., много от тези твърдения бяха отхвърлени от Окръжния съд на САЩ за Южния окръг на Ню Йорк (SDNY), като се посочва, че „те не се позовават правдоподобно на недостатъци, подлежащи на действие, в докладването на компанията за хакването на киберсигурността“ и че „недопустимо разчитат на ретроспекция и спекулации“.
Впоследствие SEC също обвини Avaya, Check Point, Mimecast и Unisys за извършване на „съществено подвеждащи разкрития“, свързани с широкомащабната кибератака, произтичаща от хакването на SolarWinds.
В изявление главният изпълнителен директор на SolarWinds Судхакар Рамакришна каза, че най-новото развитие бележи края на една ера, която предизвика компанията, и подчерта, че „излизаме по-силни, по-сигурни и по-добре подготвени от всякога за това, което предстои“.
Хаштагове: #SEC #се #оттегли #от #случая #на #SolarWinds #след #години #на #високо #ниво #на #проверка #на #киберсигурността