ロシア政府のハッカーに狙われたソフトウェアの巨人は、株主に2,600万ドルを支払う必要があり、連邦政府からの強制措置に直面する可能性があるため、SolarWindsにとって2020年の州が後援する侵害からの長い後遺症はまだ終わっていません.
で 最近の 8-K ファイリング SolarWinds は、米国証券取引委員会との間で、2020 年のハッキングについて誤解を招いたと主張して同社を訴えた株主と合意に達したと述べた。 投資家は、企業や政府機関が使用するネットワーク管理ツールを製造するソフトウェア会社である同社が、そのセキュリティを誤って伝え、サイバーセキュリティのリスクを適切に監視していないと非難した. 裁判所が和解に同意した場合、SolarWinds は、株主訴訟の一環として、いかなる責任も負わず、過失を認めません。
SolarWinds は当初、2019 年にロシアの対外諜報機関に関連するハッカーによってハッキングされました。ハッカーは、同社のネットワークに侵入し、同社の主力製品である Orion ネットワーク管理製品にバックドアを仕掛けました。これは、汚染されたソフトウェア アップデートとして顧客にプッシュされ、ロシアのハッカーは、侵害された SolarWinds ソフトウェアを実行しているすべてのネットワークのネットワークにさらにアクセスできます。 攻撃のニュースは、1 年後の 2020 年後半に現れ始めました。
NASA、司法省、国土安全保障省などのいくつかの政府部門が大規模な侵害によって侵害され、セキュリティ大手の FireEye、Fortune 500 企業、および 病院と大学.
米国政府は後に、長期にわたるスパイ活動の一環として、ハッキングがロシア政府によるものであると考えました。
の中に 同出願、SolarWindsはまた、SECからウェルズ通知を受け取り、「サイバーセキュリティの開示と公式声明、および内部統制と開示の制御と手順に関して」執行措置を提出するという規制当局の意図を同社に通知したと述べた。 SolarWinds は、情報漏えい時の開示と公式声明は「適切」であると述べましたが、詳細は明らかにしませんでした。
SEC は、2021 年に SolarWinds の侵害の調査を開始しました。 一部の企業は失敗しました によると、インサイダー取引の可能性のある違反および申し立ての影響を受けたことを開示すること。 ワシントン・ポスト.
調査についてコメントしていない SEC と SolarWinds の広報担当者は、コメントの要請に応じなかった。