L'azienda di Austin, Texas, ha anche dichiarato in un deposito presso la SEC che ha accettato provvisoriamente di pagare 26 milioni di dollari per risolvere un'azione legale degli azionisti in merito alle informazioni sulla cybersicurezza della società di software prima di una massiccia violazione.
SolarWinds non ha ammesso alcun illecito nell'accordo, che richiede l'approvazione di un giudice.
L'azienda è stata al centro di una crisi di cybersicurezza nel dicembre 2020, dopo che gli hacker hanno compromesso gli aggiornamenti del software SolarWinds e li hanno utilizzati per accedere ai dati di migliaia di aziende e uffici governativi che utilizzavano i suoi prodotti. Il Governo degli Stati Uniti ha attribuito l'hack alla Russia.
SolarWinds ha detto giovedì di aver ricevuto un avviso di Wells dalla SEC, in cui si afferma che l'azienda ha violato la legge sui titoli degli Stati Uniti "in relazione alle sue divulgazioni sulla cybersicurezza e alle sue dichiarazioni pubbliche, nonché ai suoi controlli interni e ai suoi controlli e procedure di divulgazione".
Sebbene un avviso di Wells non significhi necessariamente che i destinatari abbiano violato una legge, la SEC invia la lettera alle aziende quando intende avviare un'azione esecutiva nei loro confronti.
SolarWinds ha detto che risponderà all'avviso e "sostiene che le sue divulgazioni, dichiarazioni pubbliche, controlli e procedure erano appropriati".
Un portavoce della SEC non ha risposto immediatamente a una richiesta di commento.
Gli investitori hanno fatto causa a SolarWinds nel 2021, sostenendo che l'azienda e due dirigenti hanno pubblicizzato le misure di cybersicurezza, mentre davano priorità al taglio dei costi e ai profitti per i due maggiori investitori di SolarWinds.
Il caso è Bremer contro SolarWinds Corp et al., n. 21-cv-00002, Tribunale distrettuale degli Stati Uniti, Distretto occidentale del Texas.
