L'hack dell'azienda informatica SolarWinds, uno degli attacchi informatici più ampi e sofisticati degli Stati Uniti, è stato identificato nel dicembre 2020 e ha reso impossibile l'accesso a migliaia di aziende e uffici governativi che utilizzavano i suoi prodotti.
Gli hacker sono stati in grado di utilizzare il software di gestione della rete di punta dell'azienda, Orion, come trampolino di lancio verso le reti governative statunitensi e gli obiettivi internazionali.
Il regolatore ha chiesto le comunicazioni interne delle aziende colpite sull'impatto dell'attacco cibernetico, sondando le lacune nella sicurezza aziendale e altri incidenti cibernetici, ha detto il rapporto, citando persone che hanno familiarità con la questione e che non hanno identificato le aziende.
La SEC non ha risposto immediatamente a una richiesta di commento da parte di Reuters.
L'anno scorso, la SEC ha citato in giudizio la società di software e il suo principale dirigente della sicurezza informatica, sostenendo che hanno frodato gli investitori nascondendo le debolezze della sicurezza informatica durante il massiccio hack.