ABD Menkul Değerler ve Borsa Kurulu (SEC), yazılım firması SolarWinds ve Bilgi Güvenliği Yöneticisi (CISO) Timothy G. Brown hakkında, bilinen siber güvenlik risklerine bağlı olarak dolandırıcılık ve iç denetim başarısızlıkları teziyle hata duyurusunda bulundu. SEC’in bugün duyurduğu şikâyet, Rus bilgisayar korsanlarının SolarWinds’in yazılımını kullanarak 600.000’den fazla Adalet Bakanlığı ve Pentagon e-posta adresini ele geçirdiği 2020 MOVEit siber saldırısının akabinde geldi.
SEC’in SolarWinds saldırısına ait soruşturması, kimi halka açık şirketlerin SolarWinds’e olan maruziyetlerini açıklamaktaki isteksizlikleri nedeniyle Eylül 2021’de başladı. Şikayette, Ekim 2018’deki halka arzından Aralık 2020’deki SUNBURST siber saldırısı tarafından gaye alındığını duyurmasına kadar, SolarWinds ve Brown’ın siber güvenlik uygulamalarını abartarak ve bilinen tehditleri küçümseyerek yahut açıklamayarak yatırımcıları dolandırdığı argüman ediliyor.
SEC, SolarWinds ve Brown’ın siber güvenlik tedbirlerindeki muhakkak eksikliklerin farkında oldukları halde, SolarWinds’in sadece genel riskleri açıkladığını sav etmektedir. Brown da dahil olmak üzere SolarWinds çalışanları ortasında 2019 ve 2020 boyunca gerçekleşen çok sayıda bağlantı, şirketin amiral gemisi Orion yazılımı da dahil olmak üzere kritik varlıklarını siber akınlardan muhafaza maharetini sorguladı.
SEC’in şikayeti, Brown’ın bu risklerin farkında olduğunu lakin bunları ele almadığını yahut şirket içinde gündeme getirmediğini öne sürüyor. SEC ayrıyeten SolarWinds’i, Aralık 2020’de pay senedi fiyatında değerli bir düşüşe yol açan Form 8-K belgesinde SUNBURST saldırısı hakkında eksik açıklama yapmakla suçladı. SEC’in İcra Kısmı Yöneticisi Gurbir S. Grewal, SolarWinds ve Brown’ı siber riskleriyle ilgili kırmızı bayrakları yıllarca görmezden gelmek ve şirketin siber denetim ortamını yanlış tanıtmakla eleştirdi.
Suçlamalara karşılık olarak SolarWinds bu dolandırıcılık savlarını reddetti ve bunların ulusal güvenliği tehlikeye atabileceği ve SEC tarafından çok bir adım manasına gelebileceği ihtarında bulundu. Şirket bu argümanlara mahkemede karşı çıkmaya kararlıdır ve müşteri güvenliğini sağlamak için Secure by Design taahhütlerini yerine getirmeye devam etmektedir.
SolarWinds sorunu, 2020 yılının sonlarında bilgisayar korsanlarının SolarWinds’in Orion platformuna art kapı kodu eklemesiyle ortaya çıktı. Bu açık, birkaç ABD federal kurumunun ve potansiyel olarak binlerce özel şirketin sistemlerine sızmak için kullanıldı. SolarWinds saldırısından APT29 yahut Cozy Bear ile irtibatlı olan Rusya’nın SVR dış istihbarat servisi sorumlu tutulmuştur.
Bu makale yapay zekanın takviyesiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Koşul ve Şartlar kısmımıza bakın.
