Um investidor da SolarWinds abriu hoje uma ação coletiva contra a SolarWinds e contra dois dos seus executivos, alegando que a empresa fez “declarações materialmente falsas e enganosas” sobre suas medidas de segurança. O investidor, chamado Timothy Bremer, que entrou com a ação em um tribunal distrital no Texas, cita uma reportagem da Reuters para afirmar que um pesquisador de segurança alertou a empresa de que seu servidor de atualização poderia ser violado usando a senha “solarwinds123”.
A reportagem da Reuters também cita um outro executivo de segurança cibernética dizendo: “dias depois que a SolarWinds percebeu que seu software havia sido comprometido, as atualizações maliciosas ainda estavam disponíveis para download”.
Veja isso
Brecha da SolarWinds atinge 15 empresas de infraestrutura crítica
Invasão à FireEye e ao governo americano foi pelo Orion, da SolarWinds
Apesar disso, afirma o processo, os executivos da SolarWinds não divulgaram a vulnerabilidade ao público ou a seus clientes. O processo acusa a empresa, o diretor executivo Kevin Thompson e o diretor financeiro J. Barton Kalsu como os responsáveis.
Pouco depois que a violação do SolarWinds Orion, um software de gerenciamento de TI, tornou-se pública em dezembro, a empresa disse em um comunicado à SEC (Securities and Exchange Commission) que até 18.000 de seus clientes podem ter baixado o software contendo código malicioso.
A Microsoft e a firma de segurança cibernética FireEye têm investigado a violação em andamento que comprometeu várias agências federais. Essas empresas estimam que cerca de 40 a 50 organizações que usam o Orion foram invadidas por hackers. O New York Times noticiou no fim de semana passado que a comunidade de inteligência agora acredita que o hack “afetou mais de 250 agências federais e empresas”.
Com agências internacionais
