- Il confronto
- Tutorial
- La causa afferma che SolarWinds era a conoscenza di problemi di sicurezza informatica prima dell'attacco
Secondo quanto riferito, una parte degli investitori di SolarWinds ha citato in giudizio i direttori della società di software, sostenendo di essere a conoscenza e di non aver monitorato i rischi di sicurezza informatica per l'azienda prima della violazione dello scorso anno che ha introdotto una vulnerabilità ai sistemi di migliaia di clienti a valle. Il massiccio sforzo di spionaggio informatico che ha colpito la catena di fornitura del software tramite un falso aggiornamento del software SolarWinds è stato scoperto nel dicembre 2020. Collegato ad hacker sponsorizzati dallo stato russo, l'attacco ha colpito nove agenzie federali, oltre a orde di società del settore privato. Reuters riferisce che l'ultima causa, intentata da un fondo pensione del Missouri, sostiene che il consiglio di amministrazione della società di software fosse in colpa per non aver implementato procedure per monitorare i rischi di sicurezza informatica, come costringere la direzione a riferire regolarmente su questi rischi.
Saga in corso
Secondo quanto riferito, la causa ha nominato una combinazione di amministratori attuali ed ex come imputati e, oltre a chiedere il risarcimento dei danni, chiede a SolarWinds di riformare le sue politiche di supervisione della sicurezza informatica, come quella che ha portato all'incidente dell'anno scorso. Un portavoce di SolarWinds ha detto a Reuters che la società non commenta il contenzioso in corso, ma ha osservato che la società è focalizzata sull'"approfondimento" delle relazioni con i clienti e "discute apertamente delle nostre iniziative Secure by Design mentre cerchiamo di stabilire lo standard per lo sviluppo di soluzioni sicure. Software. " La causa del fondo pensione è l'ultima di una serie di contraccolpi contro la società come conseguenza diretta della violazione ampiamente denunciata lo scorso anno. Ad esempio, SolarWinds ha recentemente chiesto a un tribunale di respingere un'altra causa per danni per un calo delle azioni della società prezzo, azioni Reuters, aggiungendo che la società sta già collaborando alle indagini sulle violazioni della catena di fornitura di software da parte della Securities and Exchange Commission degli Stati Uniti, del Dipartimento di Giustizia e altri Riduci al minimo la minaccia di attacchi Internet con questi migliori programmi antivirus