سه سال پس از حادثه سایبری بزرگ در بادهای خورشیدی، کمیسیون بورس و اوراق بهادار ایالات متحده این شرکت را به دادگاه برد.
به گزارش ICTNN، کمیسیون بورس و اوراق بهادار آمریکا در این شکایت مدعی شده است که Solar Winds و مدیران آن برای ماهها و شاید سالها میدانستند که امنیت سیستمهایشان قبل از این رخنه اطلاعاتی فاجعهای غیرقابل کاهش بوده است. با این حال، آنها به جای اطلاع دادن به سرمایه گذاران و کاربران، اطلاعات را برای خود نگه داشتند و حتی سعی کردند همه را متقاعد کنند که دارایی های شرکت امن است.
Gurbir S. Grewal، افسر اجرایی ارشد در بیانیه ای گفت: “ما می گوییم SolarWinds و Timothy J. Brown، مدیر ارشد امنیت اطلاعات SolarWinds، علائم هشدار دهنده در مورد خطرات سایبری SolarWinds را برای سال ها نادیده گرفتند و در عوض به این آسیب پذیری ها پرداختند.” کمیسیون بورس و اوراق بهادار. بخش. ، کمپینی را برای ارائه نادرست کنترل های سایبری این شرکت و محروم کردن سرمایه گذاران از اطلاعات صحیح راه اندازی کرد.
یک سازمان هکر روسی معروف به APT29 در سال 2020 به SolarWinds نفوذ کرد و با شناسایی یک پچ برای نرم افزار مدیریت شبکه Orion و تزریق کد مخرب به آن، توانست اکثر مشتریان SolarWinds را آلوده کند. SolarWinds از طریق این پچ.
به گزارش Computer Bleeping، این سازمان هکر روسی با واحد هک سرویس اطلاعات خارجی روسیه مرتبط بوده است.
سوداکار راماکریشنا، رئیس هیئت مدیره و مدیر عامل شرکت بادهای خورشیدی، در توضیح این خبر، این شکایت را هشداردهنده و عملکرد کمیسیون بورس و اوراق بهادار را اشتباه و یک اقدام اجرایی نامناسب دانست. در تلاش برای کمک به سایر کسبوکارها در ایمن ماندن، تصمیم گرفتهایم در مورد آنچه میدانیم صحبت کنیم و با به اشتراک گذاشتن اطلاعات امنیتی و بهترین شیوهها، سایر مشاغل را تشویق کنیم که شفافتر باشند. اتهامات کمیسیون به اشتراک گذاری اطلاعات در سطح صنعت را که کارشناسان امنیت سایبری برای امنیت جمعی ما نیاز دارند، به خطر می اندازد.
به گزارش وب سایت تک رادار، در بیانیه بعدی سولار ویندوز آمده است: این اتهامات بی اساس است و امنیت ملی آمریکا را به خطر می اندازد.
ICTNN
تیم تحرریه شبکه خبری فناوری اطلاعات و ارتباطات
