Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã khởi xướng các thủ tục pháp lý chống lại SolarWinds và Giám đốc An ninh Thông tin (CISO), Timothy G. Brown, vào thứ Hai. Đơn khiếu nại của SEC cáo buộc rằng công ty đã bỏ qua nhiều cảnh báo về các mối đe dọa an ninh mạng và trình bày sai các biện pháp kiểm soát an ninh mạng của mình, vi phạm Quy tắc về Quản lý rủi ro an ninh mạng.
Hành động pháp lý này được thúc đẩy bởi một cuộc tấn công mạng lớn bị nghi ngờ do SVR, cơ quan tình báo nước ngoài của Nga xúi giục. Cuộc tấn công được đưa ra thông qua bản cập nhật cho Orion, phần mềm quản lý mạng của SolarWinds, gây tổn hại cho khoảng 18.000 khách hàng. Trong số những người bị ảnh hưởng có các tập đoàn cao cấp và các cơ quan chính phủ chủ chốt của Hoa Kỳ như Bộ Tài chính, Tư pháp, Bộ Năng lượng và Lầu Năm Góc.
Khiếu nại của SEC nêu bật sự khác biệt giữa các tuyên bố công khai của SolarWinds liên quan đến các giao thức an ninh mạng và các cuộc thảo luận nội bộ về vi phạm chính sách an ninh mạng của công ty và các lỗ hổng được xác định.
Đáp lại các cáo buộc của SEC, SolarWinds bày tỏ sự thất vọng, mô tả các cáo buộc là vô căn cứ và là một ví dụ về sự vượt quá giới hạn của cơ quan. Công ty nhấn mạnh cam kết tiếp tục của mình đối với an ninh mạng, bằng chứng là các sáng kiến Secure by Design.
Hành động này của SEC nhấn mạnh quyết tâm của cơ quan quản lý trong việc thực thi các nguyên tắc của mình và khắc phục các lỗi an ninh mạng trong các công ty đại chúng. Nó cũng phơi bày những thiếu sót về bảo mật trong các công ty đại chúng, như được tiết lộ thông qua truyền thông nội bộ của SolarWinds.
Bài viết này được tạo và dịch với sự hỗ trợ của AI và đã được biên tập viên xem xét. Để biết thêm thông tin, hãy xem Điều Kiện & Điều Khoản của chúng tôi.