[ad_1]
ابق على اطلاع بالتحديثات المجانية
ما عليك سوى الاشتراك في Cyber Security myFT Digest – والذي يتم تسليمه مباشرة إلى صندوق الوارد الخاص بك.
تم رفع دعوى قضائية ضد شركة SolarWinds، شركة تكنولوجيا المعلومات التي اخترقها قراصنة روس كجزء من حملة تجسس مترامية الأطراف في عام 2020، من قبل لجنة الأوراق المالية والبورصة الأمريكية.
قدمت هيئة الأوراق المالية والبورصة يوم الاثنين شكوى تتهم فيها الشركة ورئيس أمن المعلومات تيم براون بتضليل المستثمرين من خلال عدم الكشف عن “المخاطر المعروفة” وعدم تمثيل إجراءات الأمن السيبراني بدقة.
“نزعم أن SolarWinds وBrown تجاهلتا لسنوات عديدة الإشارات الحمراء المتكررة بشأن المخاطر السيبرانية التي تتعرض لها SolarWinds، والتي كانت معروفة جيدًا في جميع أنحاء الشركة وقادت أحد مرؤوسي Brown إلى الاستنتاج: “نحن بعيدون جدًا عن كوننا شركة ذات توجهات أمنية، وقال جوربير جريوال، مدير قسم التنفيذ في هيئة الأوراق المالية والبورصة، في بيان.
حدثت المخالفات المزعومة منذ الطرح العام الأولي للشركة على الأقل في أكتوبر 2018 إلى ديسمبر 2020، عندما سلطت إحدى أكبر الهجمات الإلكترونية في التاريخ الحديث الضوء على ما كانت حتى ذلك الحين شركة سلسلة توريد غير معروفة مقرها في أوستن. استغل قراصنة مدعومون من المخابرات الروسية منتج برنامج SolarWinds للتجسس على الشركات والمنظمات الحكومية على مستوى العالم، بما في ذلك وزارتي التجارة والخزانة الأمريكية.
وقال متحدث باسم شركة SolarWinds إن الشركة “تشعر بخيبة أمل بسبب اتهامات هيئة الأوراق المالية والبورصات التي لا أساس لها من الصحة”. قال المحامون الذين يمثلون براون إنه “أدى مسؤولياته في شركة SolarWinds. . . بالاجتهاد والنزاهة والتميز”، وقالوا إنهم يتطلعون إلى “الدفاع عن سمعته”.
يعد الإجراء الذي اتخذته هيئة الأوراق المالية والبورصة هو المرة الأولى التي تحاول فيها تحميل أحد كبار مسؤولي أمن المعلومات المسؤولية الشخصية عن إخفاقات الأمن السيبراني. وقد حول غاري جينسلر، رئيس هيئة الأوراق المالية والبورصات، تركيزه إلى المخاطر السيبرانية، بما في ذلك اقتراح قواعد لتوسيع نطاق إفصاحات الشركات.
وفقًا للشكوى، كتب براون في عرض تقديمي داخلي في عام 2018 أن “الحالة الأمنية الحالية لشركة SolarWinds تتركنا في حالة ضعيفة للغاية بالنسبة لأصولنا الحيوية”. وقالت هيئة الأوراق المالية والبورصة إن وثائق تسجيل الطرح العام الأولي للصفقة لم تذكر سوى “الإفصاحات العامة والافتراضية عن مخاطر الأمن السيبراني”.
أخبر أحد مهندسي شركة SolarWinds براون في عام 2020 أنه “فزع” من النشاط الذي يقوم به أحد عملائهم، وهو ما رد عليه المدير التنفيذي قائلا إن الأمر “مقلق للغاية”، وفقا للشكوى. وأضاف وفقًا للشكوى: “كما تعلمون يا رفاق، فإن واجهاتنا الخلفية ليست بهذه المرونة ويجب علينا بالتأكيد أن نجعلها أفضل”.
ونقلت الشكوى أيضًا عن تحذير الاتصالات الداخلية في عام 2020 من أن “حجم المشكلات الأمنية التي تم تحديدها خلال الشهر الماضي قد تجاوز قدرة الفرق الهندسية على حلها”.
وزعمت هيئة الأوراق المالية والبورصة أنه تم استغلال أوجه القصور هذه فيما أسمته “واحدة من أسوأ حوادث الأمن السيبراني في التاريخ”، والتي وقعت بين يناير 2019 وديسمبر 2020، وفقًا للشكوى.
كتب أحد مديري SolarWinds في نوفمبر 2020 في رسالة فورية: “(E) في كل مرة أسمع فيها عن كبار المهووسين لدينا يتحدثون عن الأمن، أريد أن أتقيأ.”
[ad_2]
المصدر