SolarWinds é processada por acionistas após supostamente omitir dados sobre ataque hacker

Views: 339
0 0
Read Time:2 Minute, 15 Second

Após ter sofrido um ataque hacker que afetou diversos de seus clientes, a SolarWinds agora enfrenta um processo movido por seus próprios acionistas. A alegação é que os investidores não foram avisados sobre os inúmeros problemas de segurança envolvendo a empresa de monitoramento.  

O processo, aberto no Texas, alega que Kevin Thompson, presidente da SolarWinds, e o CFO Barton Kalsu não avisaram os acionistas em tempo hábil que uma vulnerabilidade desse tipo havia afetado o sistema. 

Além disso, o processo alega que o servidor de atualização deveria ser seguro, mas que não era, principalmente pela senha utilizada para protegê-lo, que era “solarwinds123”. Segundo eles, essa foi uma clara indicação que a segurança não era levada a sério.  

Por fim, o argumento é que, ao não divulgar sua verdadeira situação de segurança, a SolarWinds estava “inflando artificialmente” o preço de suas ações.  https://s.dynad.net/stack/928W5r5IndTfocT3VdUV-AB8UVlc0JbnGWyFZsei5gU.html

Em sua defesa, a SolarWinds disse que incluiu um aviso junto aos registros trimestrais que avisava os investidores sobre seus esforços de segurança. Eles informam que avisaram sobre o “número, intensidade e sofisticação de tentativas de hacks e intrusões de todo o mundo” e que, como resultado, seria “incapaz de antecipar essas técnicas ou implementar medidas preventivas adequadas”. 

A questão é que o processo deverá investigar se esse aviso foi suficiente ou se os executivos sabiam que as coisas estavam potencialmente mais críticas e não conseguiram transmitir essa informação de maneira adequada. 

Se for condenada, a SolarWinds deverá pagar uma indenização para cobrir “cursos razoáveis incorridos”, bem como honorários de advogados e quaisquer multas que o tribunal aplicar à empresa – embora não haja nenhuma indicação de valores.  

No ano passado foi descoberto que o servidor de atualizações da SolarWinds, usado para distribuir seu software Orion, foi invadido por cibercriminosos que utilizaram a ferramenta para injetar secretamente um backdoor no código para que, em algum momento, fosse possível se infiltrar nos computadores dos clientes que instalaram o produto.  

Estes clientes incluíam organizações governamentais e grandes corporações de todo o mundo – inclusive, a Microsoft admitiu recentemente que foi vítima da falha. Os responsáveis pela ação, segundo o Conselho de Segurança Nacional do governo dos Estados Unidos, provavelmente são espiões russos que buscam informações confidenciais e vitais. 

“Este trabalho indica uma ameaça persistente e avançada, provavelmente russa na origem. No momento, acreditamos que este foi, e continua sendo, um esforço de coleta de inteligência. Estamos tomando todas as medidas necessárias para compreender o escopo total desta campanha e responder de acordo”, descreve um comunicado emitido pelo Conselho de Segurança dos EUA. 

FONTE: OLHAR DIGITAL

POSTS RELACIONADOS