Witold Kepinski - 30 januari 2024

SolarWinds beschuldigt SEC van "slachtoffer maken van het slachtoffer"

SolarWinds, het softwarebedrijf dat in 2020 werd getroffen door een grootschalige cyberaanval, heeft de Amerikaanse beurswaakhond Securities and Exchange Commission (SEC) beschuldigd van "het slachtoffer opnieuw tot slachtoffer maken".

SolarWinds beschuldigt SEC van "slachtoffer maken van het slachtoffer" image

De SEC heeft SolarWinds aangeklaagd wegens fraude, omdat het bedrijf investeerders zou hebben misleid over zijn beveiligingspraktijken. SolarWinds stelt dat de beschuldigingen ongegrond zijn en dat het bedrijf juist open en transparant is geweest over de aanval.

SolarWinds heeft zowel voor als na de aanval correcte en nauwkeurige informatie verstrekt aldus een advocaat van het bedrijf. De SEC probeert volgens hem de doelpalen te verplaatsen en bedrijven te dwingen interne details over hun cyberbeveiligingsprogramma's vrij te geven, wat zowel onpraktisch als gevaarlijk zou zijn.

De aanval op SolarWinds was een van de grootste cyberaanvallen in de geschiedenis. Russische spionnen slaagden erin om malware in te voegen in de Orion-netwerkbeheersoftware van het bedrijf. Deze malware werd vervolgens verspreid naar meer dan 18.000 klanten, waaronder overheidsinstanties, bedrijven en universiteiten.

De SEC stelt dat SolarWinds investeerders heeft misleid door te beweren dat het bedrijf een "sterke beveiligingscultuur" had. Het agentschap beweert ook dat SolarWinds niet voldoende deed om de aanval te voorkomen.

SolarWinds heeft de beschuldigingen van de SEC betwist. Het bedrijf stelt dat het investeerders correct heeft geïnformeerd over zijn beveiligingspraktijken. SolarWinds wijst er ook op dat het bedrijf al stappen heeft ondernomen om de beveiliging van zijn producten te verbeteren.

Lees meer details in The Register.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!