.
A SolarWinds concordou em pagar US$ 26 milhões para resolver um processo de acionistas e também espera receber uma ação de execução do Tio Sam – ambas relacionadas ao seu infame fiasco de segurança da cadeia de suprimentos de 2020, de acordo com o mais recente arquivamento regulatório da fabricante de software nos EUA.
No final de outubro, a SolarWinds chegou a um acordo com investidores que processaram a empresa, alegando que foram enganados sobre sua postura de segurança antes do ataque cibernético russo ao negócio, de acordo com um arquivo 8-K. [PDF] com a Comissão de Valores Mobiliários dos Estados Unidos.
O acordo, que ainda precisa ser aprovado por um juiz, exigiria que a SolarWinds pagasse US$ 26 milhões em ações, bem como honorários advocatícios dos acionistas e os custos de administração do acordo. A SolarWinds não admite qualquer irregularidade.
Em algum momento de 2019, a SolarWinds foi pwned por espiões russos que usou seu acesso ilícito em sua rede para comprometer os servidores de compilação do fornecedor. Feito isso, os bisbilhoteiros infiltraram um backdoor oculto no software de monitoramento de TI Orion da SolarWinds e enviaram essas atualizações por canais legítimos para os clientes da SolarWinds. Depois que o código malicioso foi instalado em organizações de usuários finais, os espiões tiveram acesso a cerca de 100 agências governamentais e redes de empresas privadas.
A violação de segurança foi descoberta pela Mandiant em dezembro de 2020.
Em janeiro de 2021, os acionistas processado o SolarWinds em apuros. E sete meses depois, o biz pediu a um juiz federal dos EUA que jogue fora o processoinsistindo que foi “a vítima do ataque cibernético mais sofisticado da história” e descrevendo as manobras legais de alguns de seus acionistas menores como uma tentativa de “converter esse cibercrime sofisticado” em um caso judicial de fraude de valores mobiliários não relacionado.
Além de chegar a um acordo em 28 de outubro, a SolarWinds também disse que também recebeu um aviso de Wells – esta é uma carta da SEC alertando o destinatário de que o órgão de fiscalização financeira pode ajuizar uma ação de execução contra a empresa ou um indivíduo – no mesmo dia. .
O regulador norte-americano começou investigando a confusão de segurança da Orion em 2021.
“O Wells Notice afirma que a equipe da SEC fez uma determinação preliminar para recomendar que a SEC arquive uma ação de execução contra a empresa alegando violações de certas disposições das leis federais de valores mobiliários dos EUA com relação às suas divulgações de segurança cibernética e declarações públicas, bem como seus controles internos e controles e procedimentos de divulgação”, disse a SolarWinds em um arquivo 8-K.
Também no arquivamento, o software biz disse que sustenta que suas “divulgações, declarações públicas, controles e procedimentos” estavam acima do conselho e planeja enviar uma resposta ao aviso da SEC.
A SolarWinds não respondeu Strong The Onedo pedido de comentário.
Um porta-voz da SEC, por sua vez, disse que a agência “não comenta a existência ou inexistência de uma possível investigação”. ®
.
