CNN
—
El director ejecutivo de la firma estadounidense de software SolarWinds dijo a los empleados el viernes que «tenemos la intención de defendernos enérgicamente» frente a posibles acciones legales de los reguladores estadounidenses por el manejo de la firma de un gran Infracción de 2020 por presuntos piratas informáticos rusossegún un correo electrónico interno de SolarWinds obtenido por CNN.
La Comisión de Bolsa y Valores de EE. UU. ha informado a los ejecutivos actuales y anteriores de SolarWinds que tiene la intención de recomendar una «acción de cumplimiento civil» alegando que la compañía violó las leyes federales de valores en sus declaraciones públicas y «controles internos» relacionados con el hackeo, dijo SolarWinds en una presentación con reguladores el viernes.
Los piratas informáticos, que según la administración de Biden trabajaban para el servicio de inteligencia exterior ruso, supuestamente usaron el software SolarWinds para acceder a las redes de correo electrónico no clasificadas de los departamentos de Justicia, Seguridad Nacional y otras agencias en una falla de ciberseguridad y contrainteligencia que los funcionarios estadounidenses prometieron rectificar.
El aviso de la SEC es una indicación de que los reguladores de EE. UU. se están acercando a presentar una demanda civil contra SolarWinds que podría resultar en multas u otras sanciones. El llamado aviso de Wells de la agencia de ejecución no es un cargo formal o una determinación de que el acusado violó la ley.
“A pesar de nuestras medidas extraordinarias para cooperar e informar a la SEC, continúan tomando posiciones que no creemos que coincidan con los hechos”, dijo el director ejecutivo de SolarWinds, Sudhakar Ramakrishna, en el correo electrónico a los empleados.
SolarWinds “continuará explorando una posible resolución de este asunto antes de que la SEC tome una decisión final”, dijo Ramakrishna, y agregó que la investigación de la SEC podría ser una “distracción” para los empleados en los próximos meses.
La SEC no respondió a la solicitud de comentarios de CNN el viernes por la noche. La administración Biden ha adoptado cada vez más la regulación como un medio para obligar a los grandes proveedores de software y las empresas de infraestructura crítica a mejorar sus prácticas de ciberseguridad.
“Estamos cooperando en un largo proceso de investigación que parece estar progresando hacia los cargos de la SEC contra nuestra empresa y funcionarios”, dijo un portavoz de SolarWinds en un comunicado a CNN. “Cualquier acción potencial hará que toda la industria sea menos segura al tener un efecto paralizador en la divulgación de incidentes cibernéticos”.
SolarWinds, con sede en Austin, Texas, sostiene que actuó de manera apropiada al responder al ataque, que los expertos en seguridad cibernética han calificado como notable en su sofisticación y alcance. Durante varios meses en 2020, los piratas informáticos utilizaron software creado por SolarWinds y otras empresas de tecnología para infiltrarse en las agencias del gobierno de EE. UU. y las víctimas corporativas en una aparente campaña de espionaje.
Moscú ha negado su participación.
Después de que el ataque se hizo público, los legisladores estadounidenses exigieron respuestas de los funcionarios federales de seguridad cibernética sobre por qué no se detectó a los piratas informáticos durante tanto tiempo, y también criticaron a SolarWinds por su seguridad. prácticas previas al hack.
Pero SolarWinds dice que ha instituido numerosas reformas de seguridad en los años transcurridos desde el ataque, y ha impulsado ese mensaje de reforma en apariciones públicas con funcionarios federales.
