ABD Menkul Değerler ve Borsa Komitesi (SEC) Pazartesi günü SolarWinds ve Bilgi Güvenliği Yöneticisi (CISO) Timothy G. Brown aleyhinde yasal süreç başlattı. SEC’in şikâyetinde şirketin siber güvenlik tehditleriyle ilgili çok sayıda uyarıyı göz arkası ettiği ve siber güvenlik denetimlerini yanlış beyan ederek Siber Güvenlik Risk İdaresi Kurallarını ihlal ettiği tez ediliyor.
Bu yasal süreç, Rusya’nın dış istihbarat teşkilatı SVR tarafından başlatıldığından şüphelenilen büyük bir siber akından kaynaklandı. Akın, SolarWinds’in ağ idare yazılımı Orion’a yapılan bir güncelleme yoluyla başlatıldı ve yaklaşık 18.000 müşteriyi tehlikeye attı. Etkilenenler ortasında yüksek profilli şirketler ve Hazine, Adalet, Güç bakanlıkları ve Pentagon üzere kıymetli ABD devlet daireleri vardı.
SEC’in şikayeti, SolarWinds’in siber güvenlik protokollerine ait kamuya açık beyanları ile şirketin siber güvenlik siyasetinin ihlalleri ve tespit edilen güvenlik açıkları hakkındaki iç tartışmalar ortasındaki tutarsızlıkları vurgulamaktadır.
SEC’in savlarına karşılık olarak SolarWinds hayal kırıklığını lisana getirerek suçlamaları temelsiz ve kurumun çoka kaçmasının bir örneği olarak nitelendirdi. Şirket, Secure by Design teşebbüslerinin de gösterdiği üzere siber güvenliğe olan bağlılığının devam ettiğini vurguladı.
SEC’in bu hareketi, düzenleyici kurumun yönergelerini uygulama ve halka açık şirketlerdeki siber güvenlik kusurlarını düzeltme konusundaki kararlılığının altını çizmektedir. Ayrıyeten SolarWinds’in iç yazışmalarında ortaya çıktığı üzere halka açık şirketlerdeki güvenlik eksikliklerini de gözler önüne sermektedir.
Bu makale yapay zekanın dayanağıyla oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Kaide ve Şartlar kısmımıza bakın.