22/07/24
Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года. Об этом пишет Securitylab.
Судья поддержал утверждения SEC о мошенничестве с ценными бумагами, основанные на заявлениях SolarWinds о безопасности. Однако суд отклонил другие обвинения, связанные с раскрытием информации после инцидента Sunburst, а также претензии, касающиеся внутреннего учета и контроля раскрытия информации компании.
Обвинения о возможностях безопасности компании, отмеченных на странице «Центр доверия» на веб-сайте SolarWinds, продолжат рассматриваться в суде. Судья упрекнул SolarWinds и отметил, что заявление компании о безопасности было «существенно ложным и вводящим в заблуждение», а политика безопасности «не соответствовала даже базовым требованиям корпоративной киберзащиты». По словам суда, многие из заявлений SolarWinds о безопасности не соответствовали правде.
Судебные документы указывают, что SolarWinds обслуживала более 300 000 клиентов в период с октября 2018 года по январь 2021 года, что охватывает время предполагаемой активности. Однако еще в декабре SEC утверждало, что из 300 000 клиентов компании только 33 000 пользуются платформой Orion, а вредоносные обновления установили лишь 18 000.
SolarWinds выразила своё удовлетворение решением суда и теперь планирует впервые представить собственные доказательства, чтобы показать, почему оставшиеся обвинения являются «фактически неверными». SEC отказалась от комментариев по этому делу.
