Güvenlik ve Değişim Komisyonu (SEC), SolarWinds yöneticilerine, 2020 SolarWinds siber olayındaki rolleri nedeniyle onlara karşı yaptırım eylemleri başlatmayı planladığına dair bir bildirim yayınladı. Ancak bir kuruluş olarak ne SolarWinds ne de mevcut veya eski çalışanları savaşmadan batmaya hazır görünmüyor.
yanıt olarak bir SEC tarafından yayınlanan Wells BildirimiSolarWinds CEO’su Sudhakar Ramakrisha, çalışanlara düzenleyici kurum tarafından gerçekleştirilen her türlü yasal işlemle mücadele etme sözü veren dahili bir e-posta gönderdi.
Ramakrishna, çalışanlara Dark Reading’e verdiği e-postada, “Son zamanlarda SEC personeli, eski ve mevcut çalışanlarımızdan bazılarına şirketle birlikte bu çalışanlara karşı yasal işlem başlatmayı düşündüklerini bildirdi.” “Bu tür bir eylemin şirkete veya herhangi bir çalışana karşı haklı olduğuna katılmıyoruz ve SEC herhangi bir nihai karar vermeden önce bu konunun olası çözümünü araştırmaya devam edeceğiz. Ve eğer SEC nihayetinde herhangi bir yasal işlem başlatmaya karar verirse, şiddetle kendimizi savunmak niyetindeyiz.”
Sırasında Ramakrishna, SEC’in eylemlerini organizasyonun hedeflerine dikkat dağıtmak olarak kullanmaya devam ediyor. SolarWinds sözcüsü Dark Reading’e, SEC’in şirkete ve yöneticilerine karşı eylemlerinin, cezalarla karşı karşıya kalmamak için açıklamaları caydırarak nihayetinde daha geniş siber güvenlik topluluğuna zarar vereceğini söyledi.
Sözcü e-postayla yaptığı açıklamada, “SEC tarafından şirketimiz ve memurlarımız aleyhine suçlamalara doğru ilerliyor gibi görünen uzun bir soruşturma sürecinde işbirliği yapıyoruz.” “Potansiyel herhangi bir eylem, siber olay ifşası üzerinde caydırıcı bir etki yaratarak tüm sektörü daha az güvenli hale getirecektir.”
rağmen bir Wells Bildirimi Cornell Hukuk Okulu’na göre, bu hafta SolarWinds yöneticilerine verilenin yasal olarak gerekli olmaması gibi, SEC’in yaptırımdan önce bir tane yayınlaması yaygın bir uygulamadır ve hedefin yazılı bir açıklama gönderme fırsatı sunar. herhangi bir karar verilmeden önce düzenleyici.
Geçen Kasım ayında SEC, SolarWinds’e yönelik benzer bir Wells Bildirimi yayınlayarak, kuruluşun ihlal ifşasıyla ilgili yasaları ve kötü şöhretli siber saldırıyla ilgili kontrolleri ve prosedürleri ihlal ettiğini iddia etti.
“güneş patlaması [SolarWind’s preferred name for the incident] şirket sözcüsü, ABD hükümetinin küresel bir süper güç tarafından siber güvenlik uzmanlarının daha önce hiç görmediği yeni bir tehdit türünde yeni teknikler kullanarak gerçekleştirildiğini söylediği son derece karmaşık ve öngörülemez bir saldırı olduğunu söyledi. hem siber kontroller hem de ifşa için köklü en iyi uygulamaları takip ederek her zaman.”