A Comissão de Valores Mobiliários dos EUA (SEC) chegou a um acordo em princípio para um acordo pré-julgamento com a SolarWinds em um processo contra a empresa e seu diretor de segurança da informação, Tim Brown, em conexão com o hacking de sua plataforma Orion pelo grupo de hackers APT29. Esse grupo, também conhecido como Cozy Bear, é creditado no Ocidente por ligações com o FSB, informou a fonte Computer Weekly.
A violação, que passou despercebida por cerca de um ano, afetou diversos clientes, incluindo o Departamento de Defesa, o Departamento de Estado, o Tesouro, a Segurança Interna e o Departamento de Comércio dos EUA. A SEC acusou a SolarWinds e Tim Brown de não tomarem medidas eficazes para corrigir as vulnerabilidades, apesar de terem conhecimento dos problemas de segurança.
Fonte da imagem: Oğuzhan Akdoğan/unsplash.com
Em carta enviada ao juiz presidente do Tribunal Distrital dos EUA para o Distrito Sul de Nova York, a SEC e a SolarWinds afirmaram ter chegado a um acordo em princípio “que encerrará completamente este litígio”, sujeito à aprovação dos comissários. As partes solicitaram ao juiz o adiamento de todas as audiências do caso até a apresentação de um acordo final ao tribunal, agendada para 12 de setembro.
O juiz parabenizou as partes pelo “desenvolvimento produtivo” e adiou a audiência do caso, marcada para o final deste mês. No ano passado, ele rejeitou a maioria das alegações da SEC contra a SolarWinds e Brown, que alegavam que elas enganaram intencionalmente os investidores, exagerando a posição de segurança da empresa e subestimando ou ocultando riscos dos quais tinham conhecimento.
No início deste ano, a SolarWinds foi adquirida pela Turn/River Capital e não está mais listada na Bolsa de Valores de Nova York. O próprio ataque do Sunburst já está praticamente esquecido.