سه سال پس از حادثه سایبری بزرگ در SolarWinds، کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) از این شرکت شکایت کرد.
در شکایت، آژانس دولتی ادعا میکند که شرکت و کارکنان اجرایی آن میدانستند که امنیت سیستمهایشان برای ماهها، اگر نه سالها قبل از آن، یک فاجعه مطلق است. نقض داده ها حادثه.
با این حال، آنها به جای اطلاع دادن به سرمایه گذاران و کاربران، اطلاعات را برای خود نگه داشتند و حتی سعی کردند همه را متقاعد کنند که دارایی های شرکت امن است.
نگرانی در مورد Orion
ما ادعا میکنیم که سالها، SolarWinds و Brown (SolarWinds CISO Timothy G. Brown)، پرچمهای قرمز مکرر در مورد خطرات سایبری SolarWinds را نادیده میگرفتند که در سراسر شرکت به خوبی شناخته شده بود و یکی از زیردستان براون را به این نتیجه رساند: «ما تا به حال از این که یک شرکت امنیتی باشد،” گفت Gurbir S. Grewal، رئیس بخش اجرای SEC.
SolarWinds و Brown به جای رسیدگی به این آسیبپذیریها، در کمپینی برای ترسیم تصویری نادرست از محیط کنترلهای سایبری شرکت شرکت کردند و در نتیجه سرمایهگذاران را از اطلاعات دقیق مادی محروم کردند.
براون همچنین نگران این بود که کسی بتواند از Orion در حملات آینده استفاده کند، زیرا سیستم های backend سازمان انعطاف پذیر نبودند، SEC ادعا می کند. در یک چرخش طعنه آمیز سرنوشت، این دقیقاً Orion بود که برای ارسال بدافزار بسیار مخرب به سازمان های متعدد در سراسر جهان استفاده شد.
در سال ۲۰۲۰، یک سازمان هکر روسی موسوم به APT29، SolarWinds را نقض کرد، وصلهای برای Orion که در دست ساخت بود، کشف کرد و آن را با کدهای مخرب در معرض خطر قرار داد. هنگامی که SolarWinds بهروزرسانی را به مشتریان خود ارائه کرد، اکثر آنها آلوده شدند.
با توجه به الف Bleeping Computer گزارش، APT29 با بخش هک سرویس اطلاعات خارجی روسیه (SVR) مرتبط است.
سوداکار راماکریشنا، رئیس و مدیر عامل شرکت، در توضیح این خبر گفت که این شکایت “هشدارکننده” است و رفتار SEC “اشتباه” و “اقدام اجرایی نادرست” است.
“ما یک انتخاب عمدی برای صحبت کردن – صریح و مکرر – با هدف به اشتراک گذاشتن آنچه یاد گرفتیم برای کمک به دیگران برای ایمن تر شدن انجام دادیم. ما با دولت همکاری نزدیک داشتیم و سایر شرکت ها را تشویق کردیم که با به اشتراک گذاشتن اطلاعات و بهترین شیوه ها در مورد امنیت بازتر باشند. از او نقل شده است.
اتهامات “بی اساس”.
هزینههای SEC اکنون اشتراکگذاری اطلاعات باز در سراسر صنعت را به خطر میاندازد که کارشناسان امنیت سایبری معتقدند برای امنیت جمعی ما لازم است.
بیانیه بعدی شرکت اضافه کرد که این اتهامات “بی اساس” هستند و امنیت ملی آمریکا را به خطر می اندازند.
“تصمیم SEC برای ایجاد ادعایی علیه ما و CISO ما نمونه دیگری از تسلط بیش از حد آژانس است و باید همه شرکت های عمومی و متخصصان متعهد امنیت سایبری در سراسر کشور را نگران کند. ما مشتاقانه منتظر روشن شدن حقیقت در دادگاه هستیم و به حمایت از مشتریان خود از طریق ادامه می دهیم. تعهدات Secure by Design ما.»
بیشتر از TechRadar Pro
- دولت ایالات متحده، هزاران کسب و کار اکنون تصور می شود که تحت تأثیر حمله امنیتی SolarWinds قرار گرفته اند
- در اینجا یک لیست از بهترین فایروال ها امروز
- اینها هستند بهترین ابزار حذف بدافزار دور و بر
منبع: https://www.techradar.com/pro/security/us-government-sues-solarwinds-for-security-failings