В седмицата, в която четири големи американски организации излязоха с официалното твърдение за „вероятно руско“ участие в пробива към SolarWinds, стана ясно, че е заведен и първия колективен иск към компанията.
В средата на миналия месец стана ясно, че някой е хакнал една от най-известните американски компании за киберсигурност FireEye. В хода на разследването на инцидента те се натъкват на нещо далеч по-голямо: атака към вътрешната инфраструктура на софтуерната фирма SolarWinds. В атаката, която се смята, че е проведена още през пролетта на миналата година неизвестна страна е компрометирала веригата за доставка на мрежовия софтуер на компанията Orion, при което е било подадено зловредна програма във вид на обновление за програмата. Засегнати от инцидента са над 18 000 (от общо 33 000) от клиентите на компанията, сред които федерални и правителствени ведомства на САЩ, големи компании, агенции и структури. Междувременно обаче стана ясно и нещо, което тайно са извършили представители на мениджмънта на SolarWinds. Малко преди компанията да обяви официално за пробива, няколко мениджъри в SolarWinds са се освободили от акции на стойност милиони долари. И акционерите на компанията не са въобще доволни от разкритието за това.
Те са завели в американски съд колективен иск срещу SolarWinds и конкретно към изпълнителният ѝ директор Кевин Томпсън и главният финансов мениджър Бартън Калси. В него те се обвиняват, че в качеството си на отговорни лица за всекидневните операции на SolarWinds и притежаващи достъпа до фирмени тайни, те са подавали лъжливи данни и са подвеждали през цялата минала година Комисията по борсите и ценните книжа на САЩ, предава Dark Reding.
В заведения иск се заявява, че компанията се е провалила в разкриването на факти, които са негативни за бизнеса на компанията, нейните операции и перспективи, които са били известни на посочените лица или са били грубо пренебрегнати от тях. Освен това, в иска се твърди, че компанията не е разкрила, че от средата на 2020 в инструментите за мрежов мониторинг Orion е присъствала уязвимост, която е помогнала на хакерите да компрометират сървърите, които обслужват програмата. Споменава се също така и друго едно разкритие, станало ясно след разкриването на атаката: че сървърът за обновяване на Orion е бил лесно достъпен с паролата solarwinds123. По този начин, клиентите на SolarWinds са били изложени на сериозен риск и това е повод репутацията на компанията да пострада сериозно. „Следователно, твърденията на обвиняемите относно бизнеса, операциите и просперитета на SolarWinds са били на практика подвеждащи и/или са били лишени от каквато и да е логична база към целия засегнат период“, се твърди в иска.
