Samstag, Dezember 3, 2022

SolarWinds erreicht 26-Millionen-Dollar-Aktionärsabfindung und erwartet SEC-Maßnahmen

SolarWinds hat zugestimmt, 26 Millionen US-Dollar für die Beilegung einer Aktionärsklage zu zahlen, und erwartet auch, von Uncle Sam mit einer Durchsetzungsklage geschlagen zu werden, die beide im Zusammenhang mit seinem berüchtigten Fiasko in der Lieferkette im Jahr 2020 stehen, so der jüngste US-Zulassungsantrag des Softwareherstellers.

Ende Oktober erzielte SolarWinds eine Einigung mit Investoren, die das Unternehmen verklagten und behaupteten, sie seien vor dem russischen Cyberangriff auf das Unternehmen über seine Sicherheitslage in die Irre geführt worden, heißt es in einer 8-K-Anmeldung. [PDF] bei der United States Securities and Exchange Commission.

Der Vergleich, der noch von einem Richter genehmigt werden muss, würde dazu führen, dass SolarWinds Forderungen in Höhe von 26 Millionen US-Dollar zuzüglich der Anwaltsgebühren der Aktionäre und der Kosten für die Verwaltung des Vergleichs zahlen muss. SolarWinds räumt kein Fehlverhalten ein.

Irgendwann im Jahr 2019 wurde SolarWinds von russischen Spionen ausgenutzt, die ihren illegalen Zugang zu seinem Netzwerk nutzten, um die Build-Server des Anbieters zu kompromittieren. Sobald dies erledigt war, schlichen die Schnüffler eine versteckte Hintertür in die IT-Überwachungssoftware von SolarWinds, Orion, und schickten diese Updates über legitime Kanäle an SolarWinds-Kunden. Nachdem der bösartige Code bei Endbenutzerorganisationen installiert wurde, verschafften sich die Spione Zugang zu etwa 100 Regierungsbehörden und privaten Unternehmensnetzwerken.

Die Sicherheitslücke wurde von Mandiant im Dezember 2020 entdeckt.

Im Januar 2021 verklagten Aktionäre SolarWinds. Und sieben Monate später forderte das Unternehmen einen US-Bundesrichter auf, die Klage abzuweisen, bestand mit unbewegter Miene darauf, „das Opfer des raffiniertesten Cyberangriffs der Geschichte“ zu sein, und beschrieb die juristischen Manöver einiger seiner größten Aktionäre klein wie ein Versuch, „diese ausgeklügelte Cyberkriminalität“ in ein unabhängiges Gerichtsverfahren wegen Wertpapierbetrugs umzuwandeln.

Zusätzlich zum Erreichen einer Vergleichsvereinbarung am 28. Oktober sagte SolarWinds, dass es auch eine Mitteilung von Wells erhalten habe – ein Schreiben der SEC, in dem der Empfänger gewarnt wird, dass die Finanzaufsichtsbehörde möglicherweise eine Durchsetzungsklage gegen das Unternehmen oder eine Einzelperson einleiten wird Tag .

Die US-Regulierungsbehörde begann 2021 mit der Untersuchung des Sicherheitsproblems Orion.

„In der Mitteilung von Wells heißt es, dass SEC-Mitarbeiter eine vorläufige Entscheidung getroffen haben, um zu empfehlen, dass die SEC eine Durchsetzungsklage gegen das Unternehmen wegen angeblicher Verstöße gegen bestimmte Bestimmungen der US-Bundeswertpapiergesetze in Bezug auf seine Offenlegungen und öffentlichen Erklärungen zur Informationssicherheit einleitet wie seine internen Kontrollen und Offenlegungskontrollen und -verfahren“, sagte SolarWinds in einer 8-K-Einreichung.

In der Einreichung sagte das Software-Geschäft auch, dass es seine „Offenlegungen, öffentlichen Erklärungen, Kontrollen und Verfahren“ für korrekt hielt und plant, eine Antwort auf die Mitteilung der SEC einzureichen.

SolarWinds reagierte nicht Das RegisterBitte um Stellungnahme.

Ein SEC-Sprecher sagte unterdessen, die Agentur „kommentiere nicht die Existenz oder Nichtexistenz einer möglichen Untersuchung“. ®

Related Articles

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Latest Articles