İki yıl sonra, ABD Menkul Kıymetler ve Borsa Komisyonu, ABD yazılım sağlayıcısı Solarwinds ve onun Bilgi Güvenliği Baş Sorumlusu'na (CISO) karşı, yaygın bir siber saldırı iddiasıyla açtığı davayı geri çekti. Bu, Reuters haber ajansı tarafından Menkul Kıymetler ve Borsa Komisyonu'na (SEC) atıfta bulunularak bildirildi. Bu, SolarWinds'in saldırıdan önce kendi bilgisayar sisteminin güçlü kötü amaçlı yazılımlarla kusurlu olduğunu bildiği yönündeki geniş kapsamlı iddiayı içeren, yakından izlenen bir davayı sonuçlandırıyor. Reuters'in aktardığına göre şirket, bu kararın diğer güvenlik şeflerinin endişelerini gidermeye yardımcı olacağının umulduğunu söyledi. Yaklaşımın caydırıcı etkisi oldu.
Duyurudan sonra devamını okuyun
Solarwinds ile rahatlama
Davada SEC, Solarwinds ve CISO Timothy G. Brown'ı “yatırımcıları dolandırmakla” kişisel olarak suçladı. Solarwinds'in siber güvenlik uygulamaları ve riskleri hakkındaki kamuoyuna yaptığı açıklamalar, dolandırıcılığın iki yıldan fazla sürdüğü yönündeki şirket içi değerlendirmelerle çelişiyordu. Brown, SolarWinds'in siber güvenlik risklerinin ve zayıf noktalarının farkındaydı ancak sorunları çözmede ve hatta bazılarını şirket içinde çözmede başarısız oldu. Şirket bu teklifi kesin bir dille reddetti ve eylemin ABD ulusal güvenliğini tehlikeye atacağını söyledi. O dönemde Solarwinds, davanın şirketleri ve siber güvenlik uzmanlarını alarma geçirmesi gerektiği konusunda uyarmıştı.
2019 yılında Solarwinds'in BT ve ağ yönetimi yazılımına yapılan siber saldırıdan çok sayıda devlet kurumu ve şirket etkilendi. Siber suçlular, kimsenin farkına varmadan sistemlerine kötü amaçlı kod eklemişti. Saldırganların, geliştirme süreci tamamlandıktan sonra şirketin imzaladığı kötü amaçlı kodu oluşturma süreci sırasında ekledikleri için sertifikaları veya kod imzalama anahtarlarını çalmalarına gerek kalmadı. Saldırının etkisi şiddetliydi; Örneğin Microsoft Başkanı Brad Smith, “dünyanın şimdiye kadar gördüğü en büyük ve en karmaşık saldırıdan” bahsetti.
(mho)
Bir yanıt yazın