CNN
—
O executivo-chefe da empresa de software norte-americana SolarWinds disse aos funcionários na sexta-feira que “pretendemos nos defender vigorosamente” em face de uma possível ação legal dos reguladores dos EUA sobre a forma como a empresa lidou com uma ampla Violação de 2020 por supostos hackers russosde acordo com um e-mail interno da SolarWinds obtido pela CNN.
A Comissão de Valores Mobiliários dos EUA informou aos atuais e ex-executivos da SolarWinds que pretende recomendar “ação civil” alegando que a empresa violou as leis federais de valores mobiliários em suas declarações públicas e “controles internos” relacionados ao hack, disse a SolarWinds em um documento enviado à reguladores na sexta-feira.
Os hackers – que o governo Biden disse trabalhar para o serviço de inteligência estrangeiro russo – supostamente usaram o software SolarWinds para acessar as redes de e-mail não classificadas dos departamentos de Justiça, Segurança Interna e outras agências em uma falha de segurança cibernética e contra-espionagem que as autoridades dos EUA prometeram corrigir.
O aviso da SEC é uma indicação de que os reguladores dos EUA estão se aproximando de uma ação civil contra a SolarWinds que pode resultar em multas ou outras penalidades. A chamada notificação de Wells da agência de execução não é uma acusação ou determinação formal de que um réu infringiu a lei.
“Apesar de nossas medidas extraordinárias para cooperar e informar a SEC, eles continuam a assumir posições que não acreditamos corresponder aos fatos”, disse o CEO da SolarWinds, Sudhakar Ramakrishna, no e-mail aos funcionários.
A SolarWinds “continuará a explorar uma possível resolução desse assunto antes que a SEC tome qualquer decisão final”, disse Ramakrishna, acrescentando que a investigação da SEC pode ser uma “distracção” para os funcionários nos próximos meses.
A SEC não respondeu ao pedido de comentário da CNN na noite de sexta-feira. O governo Biden adotou cada vez mais a regulamentação como um meio de forçar grandes fornecedores de software e empresas de infraestrutura crítica a melhorar suas práticas de segurança cibernética.
“Estamos cooperando em um longo processo investigativo que parece estar progredindo para acusações da SEC contra nossa empresa e diretores”, disse um porta-voz da SolarWinds em comunicado à CNN. “Qualquer ação potencial tornará toda a indústria menos segura, tendo um efeito inibidor na divulgação de incidentes cibernéticos.”
A SolarWinds, com sede em Austin, Texas, afirma que agiu apropriadamente ao responder ao hack, que os especialistas em segurança cibernética consideraram notável por sua sofisticação e escopo. Por vários meses em 2020, os hackers usaram software fabricado pela SolarWinds e outras empresas de tecnologia para invadir agências governamentais dos EUA e vítimas corporativas em uma aparente campanha de espionagem.
Moscou negou envolvimento.
Depois que o hack se tornou público, os legisladores dos EUA exigiram respostas das autoridades federais de segurança cibernética sobre por que os hackers não foram detectados por tanto tempo, bem como criticaram a SolarWinds por suas práticas de segurança antes do hack.
Mas a SolarWinds diz que instituiu várias reformas de segurança nos anos desde o hack e divulgou essa mensagem de reforma em aparência pública com autoridades federais.