SolarWinds é processada por acionistas após supostamente omitir dados sobre ataque hacker

Views: 107
0 0
Read Time:2 Minute, 15 Second

Após ter sofrido um ataque hacker que afetou diversos de seus clientes, a SolarWinds agora enfrenta um processo movido por seus próprios acionistas. A alegação é que os investidores não foram avisados sobre os inúmeros problemas de segurança envolvendo a empresa de monitoramento.  

O processo, aberto no Texas, alega que Kevin Thompson, presidente da SolarWinds, e o CFO Barton Kalsu não avisaram os acionistas em tempo hábil que uma vulnerabilidade desse tipo havia afetado o sistema. 

Além disso, o processo alega que o servidor de atualização deveria ser seguro, mas que não era, principalmente pela senha utilizada para protegê-lo, que era “solarwinds123”. Segundo eles, essa foi uma clara indicação que a segurança não era levada a sério.  

Por fim, o argumento é que, ao não divulgar sua verdadeira situação de segurança, a SolarWinds estava “inflando artificialmente” o preço de suas ações.  https://s.dynad.net/stack/928W5r5IndTfocT3VdUV-AB8UVlc0JbnGWyFZsei5gU.html

Em sua defesa, a SolarWinds disse que incluiu um aviso junto aos registros trimestrais que avisava os investidores sobre seus esforços de segurança. Eles informam que avisaram sobre o “número, intensidade e sofisticação de tentativas de hacks e intrusões de todo o mundo” e que, como resultado, seria “incapaz de antecipar essas técnicas ou implementar medidas preventivas adequadas”. 

A questão é que o processo deverá investigar se esse aviso foi suficiente ou se os executivos sabiam que as coisas estavam potencialmente mais críticas e não conseguiram transmitir essa informação de maneira adequada. 

Se for condenada, a SolarWinds deverá pagar uma indenização para cobrir “cursos razoáveis incorridos”, bem como honorários de advogados e quaisquer multas que o tribunal aplicar à empresa – embora não haja nenhuma indicação de valores.  

No ano passado foi descoberto que o servidor de atualizações da SolarWinds, usado para distribuir seu software Orion, foi invadido por cibercriminosos que utilizaram a ferramenta para injetar secretamente um backdoor no código para que, em algum momento, fosse possível se infiltrar nos computadores dos clientes que instalaram o produto.  

Estes clientes incluíam organizações governamentais e grandes corporações de todo o mundo – inclusive, a Microsoft admitiu recentemente que foi vítima da falha. Os responsáveis pela ação, segundo o Conselho de Segurança Nacional do governo dos Estados Unidos, provavelmente são espiões russos que buscam informações confidenciais e vitais. 

“Este trabalho indica uma ameaça persistente e avançada, provavelmente russa na origem. No momento, acreditamos que este foi, e continua sendo, um esforço de coleta de inteligência. Estamos tomando todas as medidas necessárias para compreender o escopo total desta campanha e responder de acordo”, descreve um comunicado emitido pelo Conselho de Segurança dos EUA. 

FONTE: OLHAR DIGITAL

Previous post 920 milhões de pessoas se beneficiarão da conectividade baseada em edge computing, diz estudo
Next post As pessoas mais perigosas na Internet em 2020

Deixe um comentário