Kemabukan panjang dari kompromi yang disponsori negara tahun 2020 masih belum berakhir untuk SolarWinds, karena raksasa perangkat lunak yang menjadi sasaran peretas pemerintah Rusia harus mengumpulkan $ 26 juta kepada pemegang saham dan menghadapi kemungkinan tindakan penegakan hukum dari pemerintah federal.

Dalam pengajuan 8-K baru-baru ini dengan Komisi Sekuritas dan Bursa AS, SolarWinds mengatakan telah mencapai kesepakatan dengan pemegang saham, yang menggugat perusahaan dengan tuduhan disesatkan tentang peretasan tahun 2020. Investor menuduh rumah perangkat lunak, yang membuat alat manajemen jaringan yang digunakan oleh perusahaan dan departemen pemerintah, salah mengartikan keamanannya dan gagal memantau risiko keamanan siber secara memadai. SolarWinds tidak akan menerima tanggung jawab apa pun atau mengakui kesalahan sebagai bagian dari gugatan pemegang saham, jika pengadilan menyetujui penyelesaian tersebut.

SolarWinds awalnya diretas pada tahun 2019 oleh peretas yang terkait dengan dinas intelijen asing Rusia, yang masuk ke jaringan perusahaan dan menanam pintu belakang di produk manajemen jaringan Orion andalan perusahaan, yang ketika didorong sebagai pembaruan perangkat lunak yang tercemar ke pelanggan, memungkinkan peretas Rusia untuk mengakses lebih lanjut jaringan dari setiap jaringan yang menjalankan perangkat lunak SolarWinds yang disusupi. Berita penyerangan mulai muncul setahun kemudian di akhir tahun 2020.

Beberapa departemen pemerintah, termasuk NASA, Departemen Kehakiman, dan Keamanan Dalam Negeri, dikompromikan oleh pelanggaran massal tersebut, dengan sebagian besar korban termasuk perusahaan swasta, seperti raksasa keamanan FireEye, perusahaan Fortune 500, serta rumah sakit dan universitas.

Pemerintah AS kemudian mengaitkan peretasan tersebut dengan pemerintah Rusia sebagai bagian dari kampanye spionase jangka panjang.

Dalam pengajuan yang sama, SolarWinds juga mengatakan telah menerima pemberitahuan Wells dari SEC, yang memberi tahu perusahaan tentang niat regulator untuk mengajukan tindakan penegakan “sehubungan dengan pengungkapan keamanan siber dan pernyataan publiknya, serta kontrol internal dan kontrol serta prosedur pengungkapannya. .” SolarWinds mengatakan pengungkapan dan pernyataan publiknya pada saat pelanggaran itu “tepat”, tetapi tidak menjelaskan lebih lanjut.

SEC mulai menyelidiki pelanggaran SolarWinds pada tahun 2021, termasuk apakah beberapa perusahaan gagal mengungkapkan bahwa mereka terpengaruh oleh pelanggaran tersebut dan tuduhan kemungkinan perdagangan orang dalam, menurut The Washington Post.

Juru bicara SEC, yang tidak mengomentari penyelidikannya, dan SolarWinds, tidak menanggapi permintaan komentar.