Суд отклонил большинство обвинений против SolarWinds

Окружной суд США отклонил большинство обвинений, выдвинутых Комиссией по ценным бумагам и биржам (SEC) против компании SolarWinds. SEC подала иск в октябре, утверждая, что SolarWinds вводила инвесторов в заблуждение относительно своих практик кибербезопасности, что привело к атаке Sunburst в декабре 2020 года.

Судья поддержал утверждения SEC о мошенничестве с ценными бумагами, основанные на заявлениях SolarWinds о безопасности. Однако суд отклонил другие обвинения, связанные с раскрытием информации после инцидента Sunburst, а также претензии, касающиеся внутреннего учета и контроля раскрытия информации компании.

Обвинения о возможностях безопасности компании, отмеченных на странице «Центр доверия» на веб-сайте SolarWinds, продолжат рассматриваться в суде. Судья упрекнул SolarWinds и отметил, что заявление компании о безопасности было «существенно ложным и вводящим в заблуждение», а политика безопасности «не соответствовала даже базовым требованиям корпоративной киберзащиты». По словам суда, многие из заявлений SolarWinds о безопасности не соответствовали правде.

Судебные документы указывают, что SolarWinds обслуживала более 300 000 клиентов в период с октября 2018 года по январь 2021 года, что охватывает время предполагаемой активности. Однако еще в декабре SEC утверждало, что из 300 000 клиентов компании только 33 000 пользуются платформой Orion, а вредоносные обновления установили лишь 18 000.

SolarWinds выразила своё удовлетворение решением суда и теперь планирует впервые представить собственные доказательства, чтобы показать, почему оставшиеся обвинения являются «фактически неверными». SEC отказалась от комментариев по этому делу.

Платформа Orion считалась «жемчужиной» продуктовой линейки компании, которая принесла около 45% доходов в первые 9 месяцев 2020 года. Атака Sunburst, направленная на платформу Orion, затронула тысячи клиентов, включая крупные американские компании и госучреждения. Атака была одной из самых значительных кибератак последних лет.