SolarWinds, der for år tilbage var udsat for et enormt cyberangreb, hvor selskabets systemer blev brugt som bagdør af russiske hackere til at ramme virksomhedens kunder, er nu i et retsligt forløb mod amerikanske myndigheder.
Og ikke blot virksomheden, men også dens CISO Tim Brown er under anklage.
I et dokument indsendt til retten ønsker SolarWinds at få sagen mod selskabet og Tim Brown droppet og kalder anklagerne "lige så ubegrundede, som de er uden fortilfælde."
Det skriver The Register.
SolarWinds advokat Serrin Turner, fra firmaet Latham og Watkins, er ligeledes utilfreds med anklagerne.
"SolarWinds afslørede ordentlige, nøjagtige afsløringer både før og efter det hidtil usete SUNBURST-cyberangreb, hvilket er grunden til, at denne sag bør afvises," udtaler Turner til mediet og fortsætter:
"SEC forsøger at tvinge virksomheder til at afsløre interne detaljer om deres cybersikkerhedsprogrammer, hvilket ville være både upraktisk og farligt."
SolarWinds advokater kalder også sagen mod Tim Brown for "ikke kun uberettiget, men uforklarlig."
"Hr. Brown er en erfaren og respekteret professionel, der simpelthen gjorde sit arbejde under de pågældende begivenheder (og gjorde det godt)," lyder det i et retsdokument, som fortsætter:
"SEC's umotiverede anklager mod ham bør afvises."
Om sagen
USA's finanstilsyn, US Securities and Exchange Commission (SEC), har rejst alvorlige anklager mod SolarWinds i et søgsmål rettet mod teknologigiganten.
Virksomheden, der tidligere var i centrum for et af de mest omfattende cybersikkerhedsangreb i amerikansk historie, beskyldes for at have vildledt investorer og skjult alvorlige sikkerhedsproblemer inden angrebet, der involverede APT29, den russiske udenrigsefterretningstjenestes hackingafdeling.
Undersøgelsen har været i gang siden 2021.
I 2020 blev SolarWinds offer for et forsyningskædeangreb, hvor russiske hackere inficerede deres Orion-software, der bruges til it-administration. Dette angreb førte til brud på flere føderale agenturer og organisationer i både USA og resten af verden.
SEC hævder i anklagen, at SolarWinds ikke informerede investorerne korrekt om cybersikkerhedsrisici samt dårlig praksis, som var velkendte inden for virksomheden.
Selskabet hævdes kun have delt bredt formulerede og teoretiske risici med investorerne.
