Ekonomi

SolarWinds, siber güvenlikle ilgili yanlış beyan iddiaları nedeniyle SEC davasıyla karşı karşıya

ABD Menkul Kıymetler ve Borsa Kurulu (SEC), Pazartesi günü SolarWinds ve Bilgi Güvenliği Direktörü (CISO) Timothy G. Brown’a karşı yasal işlem başlattı. SEC’in şikayeti, şirketin siber güvenlik tehditleriyle ilgili çok sayıda uyarıyı görmezden geldiğini ve siber güvenlik kontrollerini yanlış beyan ederek Siber Güvenlik Risk Yönetimi Kurallarını ihlal ettiğini iddia ediyor.

Bu yasal işlem, Rusya’nın dış istihbarat teşkilatı SVR tarafından başlatıldığından şüphelenilen büyük bir siber saldırıdan kaynaklandı. Saldırı, SolarWinds’in ağ yönetim yazılımı Orion’a yapılan bir güncelleme yoluyla başlatıldı ve yaklaşık 18.000 müşterinin güvenliği ihlal edildi. Etkilenenler arasında yüksek profilli şirketler ve Hazine, Adalet, Enerji bakanlıkları ve Pentagon gibi önemli ABD hükümet kurumları da vardı.

SEC’in şikayeti, SolarWinds’in siber güvenlik protokollerine ilişkin kamuya yaptığı açıklamalar ile şirketin siber güvenlik politikasının ihlalleri ve tespit edilen güvenlik açıkları hakkındaki iç tartışmalar arasındaki tutarsızlıkları vurguluyor.

SEC’in iddialarına yanıt olarak SolarWinds, hayal kırıklığını dile getirerek suçlamaların temelsiz olduğunu ve ajansın aşırıya kaçtığının bir örneği olduğunu söyledi. Şirket, Secure by Design girişimlerinde de görüldüğü gibi siber güvenliğe olan bağlılığının devam ettiğini vurguladı.

SEC’in bu eylemi, düzenleyicinin yönergelerini uygulama ve halka açık şirketlerdeki siber güvenlikle ilgili yanlış anlamaları düzeltme konusundaki kararlılığının altını çiziyor. Ayrıca SolarWinds’in iç yazışmalarında da ortaya çıktığı gibi halka açık şirketlerdeki güvenlik eksikliklerini de ortaya koyuyor.

Bu makale yapay zeka desteğiyle oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.

toroslar-haber.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu