La Securities and Exchange Commission degli Stati Uniti sta chiedendo alle aziende di tecnologia e telecomunicazioni come hanno gestito l'attacco informatico SolarWinds nel 2020, ha riferito martedì Bloomberg News, citando persone che hanno familiarità con la questione.

L'hack dell'azienda informatica SolarWinds, uno degli attacchi informatici più ampi e sofisticati degli Stati Uniti, è stato identificato nel dicembre 2020 e ha reso impossibile l'accesso a migliaia di aziende e uffici governativi che utilizzavano i suoi prodotti.

Gli hacker sono stati in grado di utilizzare il software di gestione della rete di punta dell'azienda, Orion, come trampolino di lancio verso le reti governative statunitensi e gli obiettivi internazionali.

Il regolatore ha chiesto le comunicazioni interne delle aziende colpite sull'impatto dell'attacco cibernetico, sondando le lacune nella sicurezza aziendale e altri incidenti cibernetici, ha detto il rapporto, citando persone che hanno familiarità con la questione e che non hanno identificato le aziende.

La SEC non ha risposto immediatamente a una richiesta di commento da parte di Reuters.

L'anno scorso, la SEC ha citato in giudizio la società di software e il suo principale dirigente della sicurezza informatica, sostenendo che hanno frodato gli investitori nascondendo le debolezze della sicurezza informatica durante il massiccio hack.