![](https://wiy.com.br/noticias/wp-content/uploads/2024/09/trafego-pago-jpg-776036-AGeydmfP.webp")
Após ter sofrido um ataque hacker que afetou diversos de seus clientes, a SolarWinds agora enfrenta um processo movido por seus próprios acionistas. A alegação é que os investidores não foram avisados sobre os inúmeros problemas de segurança envolvendo a empresa de monitoramento.
O processo, aberto no Texas, alega que Kevin Thompson, presidente da SolarWinds, e o CFO Barton Kalsu não avisaram os acionistas em tempo hábil que uma vulnerabilidade desse tipo havia afetado o sistema.
Além disso, o processo alega que o servidor de atualização deveria ser seguro, mas que não era, principalmente pela senha utilizada para protegê-lo, que era “solarwinds123”. Segundo eles, essa foi uma clara indicação que a segurança não era levada a sério.
Por fim, o argumento é que, ao não divulgar sua verdadeira situação de segurança, a SolarWinds estava “inflando artificialmente” o preço de suas ações.
Em sua defesa, a SolarWinds disse que incluiu um aviso junto aos registros trimestrais que avisava os investidores sobre seus esforços de segurança. Eles informam que avisaram sobre o “número, intensidade e sofisticação de tentativas de hacks e intrusões de todo o mundo” e que, como resultado, seria “incapaz de antecipar essas técnicas ou implementar medidas preventivas adequadas”.
A questão é que o processo deverá investigar se esse aviso foi suficiente ou se os executivos sabiam que as coisas estavam potencialmente mais críticas e não conseguiram transmitir essa informação de maneira adequada.
Se for condenada, a SolarWinds deverá pagar uma indenização para cobrir “cursos razoáveis incorridos”, bem como honorários de advogados e quaisquer multas que o tribunal aplicar à empresa – embora não haja nenhuma indicação de valores.
Vulnerabilidade
No ano passado foi descoberto que o servidor de atualizações da SolarWinds, usado para distribuir seu software Orion, foi invadido por cibercriminosos que utilizaram a ferramenta para injetar secretamente um backdoor no código para que, em algum momento, fosse possível se infiltrar nos computadores dos clientes que instalaram o produto.
Estes clientes incluíam organizações governamentais e grandes corporações de todo o mundo – inclusive, a Microsoft admitiu recentemente que foi vítima da falha. Os responsáveis pela ação, segundo o Conselho de Segurança Nacional do governo dos Estados Unidos, provavelmente são espiões russos que buscam informações confidenciais e vitais.
“Este trabalho indica uma ameaça persistente e avançada, provavelmente russa na origem. No momento, acreditamos que este foi, e continua sendo, um esforço de coleta de inteligência. Estamos tomando todas as medidas necessárias para compreender o escopo total desta campanha e responder de acordo”, descreve um comunicado emitido pelo Conselho de Segurança dos EUA.
Via: The Register
O post SolarWinds é processada por acionistas após supostamente omitir dados sobre ataque hacker apareceu primeiro em Olhar Digital.
Fonte do Artigo
Tags:
#tecnologia #tecnologias #technology #tecnolog #iphone #informatica #tech #design #samsung #internet #apple #smartphone #seguranca #venezuela #celular #celulares #inovar #qualidade #software #empresas #cursos #engenharia #industria #marketing #ti #tecnoblog #veja #olhardigital #mundodigital #inteligenciaartificial #criar site #criar site curitiba #wiysolutions
