Регулирующие органы США подали в суд на компанию SolarWinds и ее руководителя службы безопасности за предполагаемую кибернебрежность перед российским хакерством | Баскетбол

Регуляторы США в понедельник подали иск против SolarWinds, техасской технологической компании, чье программное обеспечение было взломано в 2020 году. Российская кампания кибершпионажаОбвинен в мошенничестве за то, что не раскрыл недостатки безопасности до ошеломляющего взлома.

Имя высшего руководителя службы безопасности компании также фигурировало в жалобе, поданной Комиссией по ценным бумагам и биржам, требующей неуказанных гражданских санкций, выплаты «незаконно полученных доходов» и увольнения руководителя.

Взлом SolarWinds был обнаружен в декабре 2020 года. Взломанные правительственные учреждения США Включая министерства юстиции и внутренней безопасности, а также более 100 частных компаний и исследовательских центров. Это был грубый сигнал тревоги об опасностях пренебрежения кибербезопасностью.

В 68-страничной жалобе, поданной в федеральный суд Нью-Йорка, Комиссия по ценным бумагам и биржам (SEC) утверждает, что SolarWinds и ее тогдашний вице-президент по безопасности Тим Браун обманули инвесторов и клиентов «посредством ложных заявлений, упущений и схем», которые скрывали «плохую практику кибербезопасности» компании. Это растущий и растущий риск кибербезопасности.

В своем заявлении SolarWinds назвала обвинения SEC безосновательными и заявила, что «глубоко обеспокоена тем, что это действие поставит под угрозу нашу национальную безопасность».

Его адвокат Алек Коуч заявил в своем заявлении, что Браун выполнял свои обязанности «прилежно, добросовестно и превосходно». «Мы надеемся защитить его репутацию и исправить ошибки в жалобе SEC», — добавил Кох. Текущая должность Брауна в SolarWinds — директор по информационной безопасности.

Директор отдела правоприменения SEC Гурбир С. Гревал, Об этом он заявил в своем заявлении SolarWinds и Браун в течение многих лет игнорировали «повторяющиеся тревожные сигналы», рисуя «ложную картину среды киберконтроля компании, тем самым лишая инвесторов точной существенной информации».

В том же месяце, когда SolarWinds зарегистрировала IPO, в октябре 2018 года, Браун написал во внутренней презентации, что «текущее состояние безопасности компании оставляет нас в очень уязвимом состоянии», говорится в жалобе.

Среди обвинений SEC: во внутренней презентации SolarWinds, опубликованной в том же году, говорилось, что сеть компании «не очень безопасна», то есть уязвима для взлома, который может привести к «значительным репутационным и финансовым потерям». Комиссия по ценным бумагам и биржам (SEC) утверждала, что в течение 2019 и 2020 годов многочисленные контакты между сотрудниками SolarWinds, включая Брауна, «ставили под сомнение способность компании защитить свои критически важные активы от кибератак».

SolarWinds со штаб-квартирой в Остине, штат Техас, предоставляет мониторинг сети и другие технологические услуги сотням тысяч организаций по всему миру, включая большинство компаний из списка Fortune 500 и правительственных учреждений в Северной Америке, Европе, Азии и на Ближнем Востоке.

Почти двухлетняя шпионская кампания включала заражение тысяч клиентов путем внедрения вредоносного ПО в конвейер обновлений программного обеспечения управления сетью компании. Воспользовавшись компрометацией цепочки поставок, российские кибероператоры затем тайно скомпрометировали выбранные цели, включая около дюжины правительственных учреждений США и известных поставщиков программного обеспечения и связи.

В своем заявлении SolarWinds назвала действия SEC «примером злоупотреблений со стороны агентства, которые должны касаться всех публичных компаний и преданных своему делу специалистов по кибербезопасности по всей стране».

Он не объяснил, как действия Комиссии по ценным бумагам и биржам могут поставить под угрозу национальную безопасность, хотя некоторые представители сообщества кибербезопасности утверждают, что возложение личной ответственности за выявленные уязвимости на должностных лиц корпоративной информационной безопасности может сделать их менее усердными в их раскрытии и отпугнуть их. на такие должности.

При администрации Байдена Комиссия по ценным бумагам и биржам (SEC) строго следила за привлечением публичных компаний к ответственности за нарушения в области кибербезопасности и нераскрытие уязвимостей. В июле то есть Утвержденные правила Требование от них раскрыть в течение четырех дней все нарушения кибербезопасности, которые могут повлиять на их прибыль. Задержка будет разрешена, если немедленное раскрытие будет представлять серьезную угрозу национальной безопасности или общественной безопасности.

В число жертв взлома SolarWinds, чьи учетные записи электронной почты Microsoft были скомпрометированы, входят Федеральная прокуратура Нью-Йорка, Затем действуя Министр внутренней безопасности Чад Вульф и сотрудники отдела кибербезопасности департамента, в чьи обязанности входило выслеживание угроз из зарубежных стран.

Авторские права принадлежат Ассошиэйтед Пресс, 2023 г. Все права защищены. Этот материал не может публиковаться, транслироваться, переписываться или распространяться без разрешения.