EnglishPortugueseSpanish
publicidade

Após ter sofrido um ataque hacker que afetou diversos de seus clientes, a SolarWinds agora enfrenta um processo movido por seus próprios acionistas. A alegação é que os investidores não foram avisados sobre os inúmeros problemas de segurança envolvendo a empresa de monitoramento.  

O processo, aberto no Texas, alega que Kevin Thompson, presidente da SolarWinds, e o CFO Barton Kalsu não avisaram os acionistas em tempo hábil que uma vulnerabilidade desse tipo havia afetado o sistema.  

publicidade

Além disso, o processo alega que o servidor de atualização deveria ser seguro, mas que não era, principalmente pela senha utilizada para protegê-lo, que era “solarwinds123”. Segundo eles, essa foi uma clara indicação que a segurança não era levada a sério.  

Por fim, o argumento é que, ao não divulgar sua verdadeira situação de segurança, a SolarWinds estava “inflando artificialmente” o preço de suas ações.  

Em sua defesa, a SolarWinds disse que incluiu um aviso junto aos registros trimestrais que avisava os investidores sobre seus esforços de segurança. Eles informam que avisaram sobre o “número, intensidade e sofisticação de tentativas de hacks e intrusões de todo o mundo” e que, como resultado, seria “incapaz de antecipar essas técnicas ou implementar medidas preventivas adequadas”. 

A questão é que o processo deverá investigar se esse aviso foi suficiente ou se os executivos sabiam que as coisas estavam potencialmente mais críticas e não conseguiram transmitir essa informação de maneira adequada.  

publicidade

Se for condenada, a SolarWinds deverá pagar uma indenização para cobrir “cursos razoáveis incorridos”, bem como honorários de advogados e quaisquer multas que o tribunal aplicar à empresa – embora não haja nenhuma indicação de valores.  

Vulnerabilidade

No início do ano passado, a SolarWinds sofreu um ataque que vitimou diversos clientes da empresa. Foto: NicoElNino/Shutterstock

No ano passado foi descoberto que o servidor de atualizações da SolarWinds, usado para distribuir seu software Orion, foi invadido por cibercriminosos que utilizaram a ferramenta para injetar secretamente um backdoor no código para que, em algum momento, fosse possível se infiltrar nos computadores dos clientes que instalaram o produto.  

Estes clientes incluíam organizações governamentais e grandes corporações de todo o mundo – inclusive, a Microsoft admitiu recentemente que foi vítima da falha. Os responsáveis pela ação, segundo o Conselho de Segurança Nacional do governo dos Estados Unidos, provavelmente são espiões russos que buscam informações confidenciais e vitais.  

“Este trabalho indica uma ameaça persistente e avançada, provavelmente russa na origem. No momento, acreditamos que este foi, e continua sendo, um esforço de coleta de inteligência. Estamos tomando todas as medidas necessárias para compreender o escopo total desta campanha e responder de acordo”, descreve um comunicado emitido pelo Conselho de Segurança dos EUA. 

Via: The Register