SolarWinds telah setuju untuk membayar $ 26 juta untuk menyelesaikan gugatan pemegang saham, dan itu juga diharapkan akan ditampar dengan tindakan penegakan oleh Paman Sam – keduanya terkait dengan kegagalan keamanan rantai pasokan 2020 yang terkenal, menurut pengajuan peraturan terbaru pembuat perangkat lunak AS.
Pada akhir Oktober, SolarWinds mencapai kesepakatan dengan investor yang menggugat perusahaan tersebut, menuduh mereka disesatkan tentang postur keamanannya sebelum serangan dunia maya Rusia terhadap bisnis tersebut, menurut pengajuan 8-K (PDF) dengan Komisi Sekuritas dan Bursa AS.
Penyelesaian, yang masih harus disetujui oleh hakim, akan membutuhkan SolarWinds untuk membayar klaim sebesar $26 juta, serta biaya hukum pemegang saham dan biaya administrasi penyelesaian. SolarWinds tidak mengakui kesalahan apa pun.
Suatu saat di tahun 2019, SolarWinds dipasangi oleh mata-mata Rusia yang menggunakan akses ilegal mereka ke jaringannya untuk mengkompromikan server build vendor. Setelah itu selesai, pengintai menyelinap melalui pintu belakang tersembunyi ke perangkat lunak pemantauan TI SolarWinds, Orion, dan mendorong pembaruan tersebut melalui saluran resmi ke pelanggan SolarWinds. Setelah kode berbahaya dipasang di organisasi pengguna akhir, mata-mata memiliki akses ke sekitar 100 jaringan lembaga pemerintah dan perusahaan swasta.
Pelanggaran keamanan ditemukan oleh Mandiant pada Desember 2020.
Pada Januari 2021, pemegang saham menggugat SolarWinds yang diperangi. Dan tujuh bulan kemudian, biz tersebut meminta seorang hakim federal AS untuk membatalkan gugatan tersebut, dengan tegas bersikeras bahwa mereka adalah “korban serangan dunia maya paling canggih dalam sejarah”, dan menggambarkan manuver hukum dari beberapa pemegang sahamnya yang lebih kecil sebagai upaya untuk “mengubah kejahatan dunia maya yang canggih ini” menjadi kasus pengadilan penipuan sekuritas yang tidak terkait.
Selain mencapai kesepakatan penyelesaian pada 28 Oktober, SolarWinds juga mengatakan telah menerima pemberitahuan Wells — ini adalah surat dari SEC yang memperingatkan penerima bahwa pengawas keuangan dapat mengambil tindakan penegakan hukum terhadap perusahaan atau individu — pada hari yang sama. .
Regulator AS mulai menyelidiki snafu keamanan Orion pada tahun 2021.
“Pemberitahuan Wells menyatakan bahwa staf SEC telah membuat keputusan awal untuk merekomendasikan agar SEC mengajukan tindakan penegakan terhadap perusahaan yang menuduh pelanggaran ketentuan tertentu undang-undang sekuritas federal AS sehubungan dengan pengungkapan keamanan siber dan pernyataan publiknya, serta kontrol internal dan kontrol serta prosedur pengungkapannya,” kata SolarWinds dalam pengarsipan 8-K.
Juga dalam pengarsipan, biz perangkat lunak mengatakan pihaknya menyatakan bahwa “pengungkapan, pernyataan publik, kontrol dan prosedur” berada di atas papan, dan berencana untuk mengirimkan tanggapan atas pemberitahuan SEC.
SolarWinds tidak menanggapi Pendaftaranpermintaan komentar.
Seorang juru bicara SEC, sementara itu, mengatakan agensi “tidak berkomentar tentang ada atau tidaknya penyelidikan yang mungkin.” ®