SEC wil streep door rechtszaak tegen SolarWinds
De Amerikaanse Securities and Exchange Commission (SEC) vraagt samen met SolarWinds en diens Chief Information Security Officer (CISO) Timothy Brown een rechtszaak die de SEC had aangespannen te seponeren. Hiermee komt een einde aan een juridische strijd tussen de drie partijen die losbarstte na een omvangrijk security-incident.
De rechtszaak draait om een omvangrijke cyberaanval die in december 2020 is ontdekt en is toegeschreven aan Russische staatshackers. Zij wisten via de Orion-software van SolarWinds malware te verspreiden naar klanten van het bedrijf. In totaal werden zo'n 18.000 organisaties door de aanval getroffen. De aanval wordt ook wel SUNBURST genoemd.
Het ging om een zogeheten supplychain-aanval, waarbij de aanvallers kwaadaardige code wisten toe te voegen aan legitieme updates. Deze werden vervolgens door klanten gedownload en geïnstalleerd. De SUNBURST-malware gaf de aanvallers toegang tot interne netwerken van getroffen partijen, waar zij data konden stelen.
Beschuldigd van fraude en fouten
De SEC startte in oktober 2023 een rechtszaak tegen zowel SolarWinds en diens CISO. Als CISO was Brown verantwoordelijk voor de beveiliging van de IT-infrastructuur van SolarWinds. De SEC hield Brown persoonlijk verantwoordelijk en stelde dat fraude en fouten bij interne controles hebben bijgedragen aan de cyberaanval.
De zaak werd door een rechter in New York in juli 2024 al grotendeels verworpen. Nu wil de SEC dus definitief een streep zetten door de rechtszaak en vraagt samen met SolarWinds en Brown de zaak te seponeren.
Meer over Security
Over Wouter Hoeffnagel
