Ekonomi

SEC, SolarWinds’i ve CISO’sunu siber güvenlik uygulamaları nedeniyle dolandırıcılıkla suçluyor

ABD Menkul Kıymetler ve Borsa Komitesi (SEC), bilinen siber güvenlik riskleri nedeniyle dolandırıcılık ve iç denetim başarısızlıkları iddiasıyla yazılım şirketi SolarWinds ve Bilgi Güvenliği Baş Sorumlusu (CISO) Timothy G. Brown hakkında suç duyurusunda bulundu. SEC’in bugün duyurduğu şikayet, Rus bilgisayar korsanlarının SolarWinds yazılımını kullanarak 600.000’den fazla Adalet Bakanlığı ve Pentagon e-posta adresini ele geçirdiği 2020 MOVEit siber saldırısının ardından geldi.

SEC’in SolarWinds saldırısına ilişkin soruşturması, bazı kamu şirketlerinin SolarWinds’e maruz kaldıklarını açıklama konusundaki isteksizliği nedeniyle Eylül 2021’de başladı. Şikayette, SolarWinds ve Brown’un, Ekim 2018’deki ilk halka arzından Aralık 2020’deki SUNBURST siber saldırısı tarafından hedef alındığını duyurmasına kadar, siber güvenlik uygulamalarını abartarak ve bilinen tehditleri küçümseyerek veya açıklamayarak yatırımcıları dolandırdığı iddia ediliyor.

SEC, SolarWinds ve Brown’ın siber güvenlik önlemlerindeki bazı eksikliklerin farkında olmasına rağmen SolarWinds’in yalnızca genel riskleri açıkladığını iddia ediyor. Brown da dahil olmak üzere SolarWinds çalışanları arasında 2019 ve 2020 yılları boyunca gerçekleşen çok sayıda iletişim, şirketin amiral gemisi Orion yazılımı da dahil olmak üzere kritik varlıklarını siber saldırılardan koruma becerisini sorguladı.

SEC’in şikayeti, Brown’un bu risklerin farkında olduğunu ancak bunları ele almadığını veya şirket içinde gündeme getirmediğini iddia ediyor. SEC ayrıca SolarWinds’i, Form 8-K dosyasında SUNBURST saldırısını eksik ifşa etmekle suçladı ve bu da Aralık 2020’de hisse senedi fiyatında önemli bir düşüşe yol açtı. SEC’in Uygulama Bölümü Yöneticisi Gurbir S. Grewal, SolarWinds ve Brown’ı eleştirdi yıllardır siber risklerle ilgili uyarı işaretlerini görmezden geliyor ve şirketin siber denetim ortamını yanlış tanıtıyor.

Suçlamalara yanıt olarak SolarWinds, bu dolandırıcılık iddialarını reddetti ve bunların ulusal güvenliği tehlikeye atabileceği ve SEC’in çok fazla eyleme girebileceği konusunda uyardı. Şirket, bu iddiaları mahkemede tartışmaya kararlıdır ve müşteri güvenliğini sağlamaya yönelik Tasarımla Güvenli taahhütlerini yerine getirmeye devam etmektedir.

SolarWinds sorunu, bilgisayar korsanlarının SolarWinds’in Orion platformuna arka kapı kodu eklemesiyle 2020’nin sonlarında ortaya çıktı. Bu güvenlik açığı, birçok ABD federal kurumunun ve potansiyel olarak binlerce özel şirketin sistemlerine sızmak için kullanıldı. SolarWinds saldırısından APT29 veya Cosy Bear ile bağlantılı Rusya’nın SVR dış istihbarat servisi sorumlu tutuldu.

Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Göz Atın
Kapalı
Başa dön tuşu
betturkey
profesyonel istanbul escort
istanbul vip escort
elit escort istanbul
istanbul eskort bayan
istanbul eskort ajansı
adalar elit escort
arnavutköy güvenilir escort
en iyi ataşehir escort
avcılar eskort hizmetleri
bağcılar profesyonel eskort
vip eskort bahçelievler
bakırköy profesyonel eskort
başakşehir escort hizmetleri
bayrampaşa eskort siteleri
beşiktaş eskort rehberi
beykoz eskort hizmetleri
beylikdüzü eskort kızlar
beyoğlu eskort ajansı
güvenilir büyükçekmece escort
çatalca eskort
çekmeköy escort
esenler gecelik escort
esenyurt eskort bayanlar
lüks eskort eyüp
en iyi escort fatih
vip eskort gaziosmanpaşa
güngören eskort siteleri
en iyi kadıköy escort
kağıthane escort hizmetleri
güvenilir kartal escort
küçükçekmece eskort hizmetleri
profesyonel maltepe escort
pendik eskort siteleri
sancaktepe elit escort
eskort sarıyer
şile eskort rehberi
profesyonel escort silivri
şişli eskort ajansı
elit escort sultanbeyli
lüks escort sultangazi
tuzla eskort
en güvenilir ümraniye escort
üsküdar gecelik escort
lüks eskort zeytinburnu
istanbul escort
istanbul elit escort