شرکت SolarWinds توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) متهم شده است به اینکه با پنهان کردن آشکار مسائل مربوط به حفاظت سایبری از سرمایهگذاران آنها را فریب داده است، یعنی پیش از وقوع حادثه دسامبر ۲۰۲۰ که مرتبط با APT29، بخش هکری سازمان اطلاعات خارجی روسیه (SVR) بود. سه سال پیش، این سازمان روسی پشت حملات زنجیره تأمین SolarWinds بود که منجر به هک شدن گسترده سازمانهای فدرال آمریکا شد.
SEC ادعا میکند که SolarWinds از اطلاعرسانی به سرمایهگذاران درباره تهدیدات سایبری غفلت ورزیده حتی گفته میشود که شرکت فقط با ارائه ریسکهای عمومی و فرضی به سرمایهگذاران بسنده کرده است.
رئیس بخش اجرایی SEC، گفت: “ما براین باوریم که سالها SolarWinds ریسکهای سایبری مرتبط به این مجموعه نرمافزار را نادیده گرفته”
“به جای رسیدگی به این آسیبپذیریها، SolarWinds کمپینی برای ترسیم تصویری غلط از محیط کنترلهای سایبری خود راه انداخته، در نتیجه سرمایهگذاران را از اطلاعات دقیق و مهم محروم شدن.”
در واکنش سخنگوی Solarwinds گفت
نگرانیهای عمیق ما این است که اتهامات بیاساس SEC در مورد حمله سایبری روسیه به شرکتهای آمریکایی نه تنها امنیت ملی را به خطر انداخته بلکه کاربران ما را نیز ترسانده است.
یک نظر