Americká Komise pro cenné papíry (SEC) podala stížnost na společnost SolarWinds a jejího ředitele pro informační bezpečnost (CISO) Timothyho G. Browna, které obvinila ze zanedbání kybernetických bezpečnostních hrozeb a z poskytování nepravdivých informací o kontrolách kybernetické bezpečnosti. Opatření SEC přichází v reakci na rozsáhlý kybernetický útok, u něhož existuje podezření, že byl zorganizován ruskou zahraniční zpravodajskou službou SVR. Útok, který byl proveden prostřednictvím aktualizace softwaru pro správu sítí společnosti SolarWinds, ohrozil přibližně 18 000 klientů, včetně významných korporací a klíčových amerických vládních úřadů, jako jsou ministerstvo financí, spravedlnosti, energetiky a Pentagon.
Podle SEC společnost SolarWinds zveřejnila prohlášení o svých protokolech kybernetické bezpečnosti, která se lišila od interních diskusí, jež zahrnovaly porušení politiky kybernetické bezpečnosti společnosti a zjištěné zranitelnosti. V reakci na obvinění SEC vyjádřila společnost SolarWinds zklamání a prohlásila, že obvinění jsou nepodložená a že jde o přehnaný zásah ze strany agentury. Společnost zdůraznila svůj trvalý závazek v oblasti kybernetické bezpečnosti prostřednictvím iniciativ Secure by Design.
Tento právní krok SEC podtrhuje její odhodlání prosazovat směrnice o kybernetické bezpečnosti ve veřejně obchodovaných společnostech a řešit případné nedostatky. Případ také vrhá světlo na nedostatky v zabezpečení v rámci veřejných firem, jak je odhalila interní komunikace společnosti SolarWinds.
Americká Komise pro cenné papíry podala stížnost na společnost SolarWinds a jejího ředitele pro informační bezpečnost Timothyho G. Browna, které obvinila ze zanedbání kybernetických bezpečnostních hrozeb a z poskytování nepravdivých informací o kontrolách kybernetické bezpečnosti. Opatření SEC přichází v reakci na rozsáhlý kybernetický útok, u něhož existuje podezření, že byl zorganizován ruskou zahraniční zpravodajskou službou SVR. Útok, který byl proveden prostřednictvím aktualizace softwaru pro správu sítí společnosti SolarWinds, ohrozil přibližně 18 000 klientů, včetně významných korporací a klíčových amerických vládních úřadů, jako jsou ministerstvo financí, spravedlnosti, energetiky a Pentagon.
Podle SEC společnost SolarWinds zveřejnila prohlášení o svých protokolech kybernetické bezpečnosti, která se lišila od interních diskusí, jež zahrnovaly porušení politiky kybernetické bezpečnosti společnosti a zjištěné zranitelnosti. V reakci na obvinění SEC vyjádřila společnost SolarWinds zklamání a prohlásila, že obvinění jsou nepodložená a že jde o přehnaný zásah ze strany agentury. Společnost zdůraznila svůj trvalý závazek v oblasti kybernetické bezpečnosti prostřednictvím iniciativ Secure by Design.
Tento právní krok SEC podtrhuje její odhodlání prosazovat směrnice o kybernetické bezpečnosti ve veřejně obchodovaných společnostech a řešit případné nedostatky. Případ také vrhá světlo na nedostatky v zabezpečení v rámci veřejných firem, jak je odhalila interní komunikace společnosti SolarWinds.
Americká Komise pro cenné papíry (SEC) podala stížnost na společnost SolarWinds a jejího ředitele pro informační bezpečnost (CISO) Timothyho G. Browna, které obvinila ze zanedbání kybernetických bezpečnostních hrozeb a z poskytování nepravdivých informací o kontrolách kybernetické bezpečnosti. Opatření SEC přichází v reakci na rozsáhlý kybernetický útok, u něhož existuje podezření, že byl zorganizován ruskou zahraniční zpravodajskou službou SVR. Útok, který byl proveden prostřednictvím aktualizace softwaru pro správu sítí společnosti SolarWinds, ohrozil přibližně 18 000 klientů, včetně významných korporací a klíčových amerických vládních úřadů, jako jsou ministerstvo financí, spravedlnosti, energetiky a Pentagon.
Podle SEC společnost SolarWinds zveřejnila prohlášení o svých protokolech kybernetické bezpečnosti, která se lišila od interních diskusí, jež zahrnovaly porušení politiky kybernetické bezpečnosti společnosti a zjištěné zranitelnosti. V reakci na obvinění SEC vyjádřila společnost SolarWinds zklamání a prohlásila, že obvinění jsou nepodložená a že jde o přehnaný zásah ze strany agentury. Společnost zdůraznila svůj trvalý závazek v oblasti kybernetické bezpečnosti prostřednictvím iniciativ Secure by Design.
Tento právní krok SEC podtrhuje její odhodlání prosazovat směrnice o kybernetické bezpečnosti ve veřejně obchodovaných společnostech a řešit případné nedostatky. Případ také vrhá světlo na nedostatky v zabezpečení v rámci veřejných firem, jak je odhalila interní komunikace společnosti SolarWinds.
