SolarWinds submete acordo com acionistas à SEC para análise

Empresa disse que chegou a um acordo com os acionistas, que a processaram alegando que foram enganados sobre o hack ocorrido em 2020. Acordo será analisado pela SEC
Da Redação
15/11/2022

A longa ressaca do ciberataque sofrido em 2020 por hackers ligados ao governo russo ainda não acabou para a gigante do software SolarWinds, que terá de desembolsar US$ 26 milhões para ressarcir os acionistas e enfrentar uma possível ação de fiscalização do governo americano.

Em um recente relatório 8-K arquivado na Comissão de Valores Mobiliários Estados Unidos (SEC, na sigla em inglês), a SolarWinds disse que chegou a um acordo com os acionistas, que processaram a empresa alegando que foram enganados sobre o hack ocorrido em 2020. Os investidores acusaram a software house, que fabrica ferramentas de gerenciamento de rede usadas por corporações e departamentos governamentais, de deturpar sua segurança e não monitorar adequadamente os riscos cibernéticos. A SolarWinds, no entanto, não reconhece qualquer responsabilidade ou admite culpa no acordo acionista, que deve ser analisado pela SEC.

A SolarWinds foi invadida em 2019 por hackers ligados ao serviço de inteligência estrangeira da Rússia, que invadiram a rede da empresa e plantaram uma backdoor no principal produto de gerenciamento de rede Orion da empresa, que ao ser enviado como uma atualização de software aos clientes contaminou todo o ecossistema, permitindo que os hackers acessassem outras redes que executavam o software SolarWinds comprometido. As notícias do ataque começaram a surgir um ano depois, no final de 2020.

Vários departamentos governamentais dos EUA, incluindo a NASA, o Departamento de Justiça e de Segurança Interna, foram comprometidos pela violação em massa, com a maior parte das vítimas incluindo empresas privadas, como a gigante de segurança FireEye, hospitais e universidades. Mais tarde, o governo dos EUA atribuiu o hack ao governo russo como parte de uma longa campanha de espionagem.

Veja isso
SolarWinds adota novo modelo de criação de software após ataque
SolarWinds processada por negligência em segurança

No mesmo documento, a SolarWinds também disse que recebeu um aviso da SEC, informando a empresa sobre a intenção do regulador de instaurar um procedimento de fiscalização “com relação às suas divulgações e declarações públicas de segurança cibernética, bem como seus controles internos e controles e procedimentos de divulgação”. A SolarWinds disse que suas divulgações e declarações públicas no momento da violação eram “apropriadas”, mas não forneceu mais detalhes.

A SEC começou a investigar a violação da SolarWinds em 2021, incluindo se algumas empresas não divulgaram que foram afetadas pela violação e alegações de possível negociação com informações privilegiadas, segundo o The Washington Post.

Compartilhar:

Últimas Notícias