SEC, SolarWinds’i ve CISO’sunu siber güvenlik uygulamaları nedeniyle dolandırıcılıkla suçluyor

ABD Menkul Kıymetler ve Borsa Komitesi (SEC), bilinen siber güvenlik riskleri nedeniyle dolandırıcılık ve iç denetim başarısızlıkları iddiasıyla yazılım şirketi SolarWinds ve Bilgi Güvenliği Baş Sorumlusu (CISO) Timothy G. Brown hakkında suç duyurusunda bulundu. SEC’in bugün duyurduğu şikayet, Rus bilgisayar korsanlarının SolarWinds yazılımını kullanarak 600.000’den fazla Adalet Bakanlığı ve Pentagon e-posta adresini ele geçirdiği 2020 MOVEit siber saldırısının ardından geldi.

SEC’in SolarWinds saldırısına ilişkin soruşturması, bazı kamu şirketlerinin SolarWinds’e maruz kaldıklarını açıklama konusundaki isteksizliği nedeniyle Eylül 2021’de başladı. Şikayette, SolarWinds ve Brown’un, Ekim 2018’deki ilk halka arzından Aralık 2020’deki SUNBURST siber saldırısı tarafından hedef alındığını duyurmasına kadar, siber güvenlik uygulamalarını abartarak ve bilinen tehditleri küçümseyerek veya açıklamayarak yatırımcıları dolandırdığı iddia ediliyor.

SEC, SolarWinds ve Brown’ın siber güvenlik önlemlerindeki bazı eksikliklerin farkında olmasına rağmen SolarWinds’in yalnızca genel riskleri açıkladığını iddia ediyor. Brown da dahil olmak üzere SolarWinds çalışanları arasında 2019 ve 2020 yılları boyunca gerçekleşen çok sayıda iletişim, şirketin amiral gemisi Orion yazılımı da dahil olmak üzere kritik varlıklarını siber saldırılardan koruma becerisini sorguladı.

SEC’in şikayeti, Brown’un bu risklerin farkında olduğunu ancak bunları ele almadığını veya şirket içinde gündeme getirmediğini iddia ediyor. SEC ayrıca SolarWinds’i, Form 8-K dosyasında SUNBURST saldırısını eksik ifşa etmekle suçladı ve bu da Aralık 2020’de hisse senedi fiyatında önemli bir düşüşe yol açtı. SEC’in Uygulama Bölümü Yöneticisi Gurbir S. Grewal, SolarWinds ve Brown’ı eleştirdi yıllardır siber risklerle ilgili uyarı işaretlerini görmezden geliyor ve şirketin siber denetim ortamını yanlış tanıtıyor.

Suçlamalara yanıt olarak SolarWinds, bu dolandırıcılık iddialarını reddetti ve bunların ulusal güvenliği tehlikeye atabileceği ve SEC’in çok fazla eyleme girebileceği konusunda uyardı. Şirket, bu iddiaları mahkemede tartışmaya kararlıdır ve müşteri güvenliğini sağlamaya yönelik Tasarımla Güvenli taahhütlerini yerine getirmeye devam etmektedir.

SolarWinds sorunu, bilgisayar korsanlarının SolarWinds’in Orion platformuna arka kapı kodu eklemesiyle 2020’nin sonlarında ortaya çıktı. Bu güvenlik açığı, birçok ABD federal kurumunun ve potansiyel olarak binlerce özel şirketin sistemlerine sızmak için kullanıldı. SolarWinds saldırısından APT29 veya Cosy Bear ile bağlantılı Rusya’nın SVR dış istihbarat servisi sorumlu tutuldu.

Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.