شرکت SolarWinds توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) متهم شده است به اینکه با پنهان کردن آشکار مسائل مربوط به حفاظت سایبری از سرمایه‌گذاران آنها را فریب داده است، یعنی پیش از وقوع حادثه دسامبر ۲۰۲۰ که مرتبط با APT29، بخش هکری سازمان اطلاعات خارجی روسیه (SVR) بود. سه سال پیش، این سازمان روسی پشت حملات زنجیره‌ تأمین SolarWinds بود که منجر به هک شدن گسترده سازمان‌های فدرال آمریکا شد.

SEC ادعا می‌کند که SolarWinds از اطلاع‌رسانی به سرمایه‌گذاران درباره تهدیدات سایبری غفلت ورزیده حتی گفته می‌شود که شرکت فقط با ارائه ریسک‌های عمومی و فرضی به سرمایه‌گذاران بسنده کرده است.

رئیس بخش اجرایی SEC، گفت: “ما براین باوریم که سال‌ها SolarWinds ریسک‌های سایبری مرتبط به این مجموعه نرم‌افزار را نادیده گرفته”

“به جای رسیدگی به این آسیب‌پذیری‌ها، SolarWinds کمپینی برای ترسیم تصویری غلط از محیط کنترل‌های سایبری خود راه انداخته، در نتیجه سرمایه‌گذاران را از اطلاعات دقیق و مهم محروم شدن.”

در واکنش سخنگوی Solarwinds گفت

نگرانی‌های عمیق ما این است که اتهامات بی‌اساس SEC در مورد حمله سایبری روسیه به شرکت‌های آمریکایی نه تنها امنیت ملی را به خطر انداخته بلکه کاربران ما را نیز ترسانده است.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

103

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *