对于 SolarWinds 而言,2020 年国家支持的妥协的长期宿醉仍未结束,因为这家被俄罗斯政府黑客瞄准的软件巨头必须向股东支付 2600 万美元,并面临联邦政府可能采取的执法行动。
在最近向美国证券交易委员会提交的 8-K 文件中,SolarWinds 表示已与股东达成协议,股东起诉该公司,称他们在 2020 年的黑客事件上受到误导。投资者指责这家制造企业和政府部门使用的网络管理工具的软件公司歪曲其安全性并且未能充分监控网络安全风险。如果法院同意和解,SolarWinds 不会在股东诉讼中承担任何责任或承认过失。
SolarWinds 最初早在 2019 年就被与俄罗斯外国情报机构有关的黑客入侵,他们闯入该公司的网络并在该公司的旗舰 Orion 网络管理产品中植入了后门,该产品作为受污染的软件更新推送给客户时,允许俄罗斯黑客进一步访问每个运行受感染 SolarWinds 软件的网络。 一年后的 2020 年末,袭击的消息开始出现。
包括美国宇航局、司法部和国土安全部在内的多个政府部门都受到了大规模泄露的影响,其中大部分受害者包括私营公司, 如安全巨头 FireEye 、财富 500 强公司以及医院和大学。
美国政府后来将这次黑客攻击归咎于俄罗斯政府,这是一场长期间谍活动的一部分。
在同一份文件中,SolarWinds 还表示,它收到了美国证券交易委员会的 Wells 通知,告知该公司监管机构打算就其网络安全披露和公开声明,以及其内部控制和披露控制和程序采取执法行动。” SolarWinds 表示,其在违规时的披露和公开声明是“适当的”,但没有详细说明。
据《华盛顿邮报》报道,美国证券交易委员会于 2021 年开始调查 SolarWinds 的违规行为,包括一些公司是否没有披露他们受到违规行为的影响以及可能存在内幕交易的指控。
美国证券交易委员会(SEC)和 SolarWinds 的发言人没有对其调查发表评论,也没有回应置评请求。
SolarWinds 表示, Zack Whittaker最初在TechCrunch上发表的 2020 年黑客攻击正面临 SEC 的“执法行动”
原文: https://techcrunch.com/2022/11/07/solarwinds-sec-investigation-russian-espionage/