ABD Menkul Değerler ve Borsa Komitesi (SEC), yazılım firması SolarWinds ve Bilgi Güvenliği Yöneticisi (CISO) Timothy G. Brown hakkında, bilinen siber güvenlik risklerine bağlı olarak dolandırıcılık ve iç denetim başarısızlıkları teziyle hata duyurusunda bulundu. SEC’in bugün duyurduğu şikâyet, Rus bilgisayar korsanlarının SolarWinds’in yazılımını kullanarak 600.000’den fazla Adalet Bakanlığı ve Pentagon e-posta adresini ele geçirdiği 2020 MOVEit siber saldırısının akabinde geldi.
SEC’in SolarWinds saldırısına ait soruşturması, birtakım halka açık şirketlerin SolarWinds’e olan maruziyetlerini açıklamaktaki isteksizlikleri nedeniyle Eylül 2021’de başladı. Şikayette, Ekim 2018’deki halka arzından Aralık 2020’deki SUNBURST siber saldırısı tarafından maksat alındığını duyurmasına kadar, SolarWinds ve Brown’ın siber güvenlik uygulamalarını abartarak ve bilinen tehditleri küçümseyerek yahut açıklamayarak yatırımcıları dolandırdığı argüman ediliyor.
SEC, SolarWinds ve Brown’ın siber güvenlik tedbirlerindeki makul eksikliklerin farkında oldukları halde, SolarWinds’in sırf genel riskleri açıkladığını tez etmektedir. Brown da dahil olmak üzere SolarWinds çalışanları ortasında 2019 ve 2020 boyunca gerçekleşen çok sayıda irtibat, şirketin amiral gemisi Orion yazılımı da dahil olmak üzere kritik varlıklarını siber akınlardan muhafaza maharetini sorguladı.
SEC’in şikayeti, Brown’ın bu risklerin farkında olduğunu lakin bunları ele almadığını yahut şirket içinde gündeme getirmediğini öne sürüyor. SEC ayrıyeten SolarWinds’i, Aralık 2020’de pay senedi fiyatında kıymetli bir düşüşe yol açan Form 8-K belgesinde SUNBURST saldırısı hakkında eksik açıklama yapmakla suçladı. SEC’in İcra Kısmı Yöneticisi Gurbir S. Grewal, SolarWinds ve Brown’ı siber riskleriyle ilgili kırmızı bayrakları yıllarca görmezden gelmek ve şirketin siber denetim ortamını yanlış tanıtmakla eleştirdi.
Suçlamalara cevap olarak SolarWinds bu dolandırıcılık argümanlarını reddetti ve bunların ulusal güvenliği tehlikeye atabileceği ve SEC tarafından çok bir adım manasına gelebileceği ihtarında bulundu. Şirket bu tezlere mahkemede karşı çıkmaya kararlıdır ve müşteri güvenliğini sağlamak için Secure by Design taahhütlerini yerine getirmeye devam etmektedir.
SolarWinds sorunu, 2020 yılının sonlarında bilgisayar korsanlarının SolarWinds’in Orion platformuna art kapı kodu eklemesiyle ortaya çıktı. Bu açık, birkaç ABD federal kurumunun ve potansiyel olarak binlerce özel şirketin sistemlerine sızmak için kullanıldı. SolarWinds saldırısından APT29 yahut Cozy Bear ile temaslı olan Rusya’nın SVR dış istihbarat servisi sorumlu tutulmuştur.
Bu makale yapay zekanın dayanağıyla oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kural ve Şartlar kısmımıza bakın.