La U.S. Securities and Exchange Commission (SEC) lunedì ha citato in giudizio SolarWinds Corp e il suo massimo dirigente della sicurezza informatica, affermando che hanno ripetutamente ingannato gli investitori e il pubblico su un prodotto software collegato a uno dei più grandi hackings che hanno colpito il governo degli Stati Uniti.

La SEC ha intentato una causa presso il tribunale federale di Manhattan, accusando SolarWinds e il suo responsabile della sicurezza informatica, Timothy Brown, di aver ripetutamente violato le leggi statunitensi sui titoli, non rivelando le vulnerabilità e gli eventi informatici nei documenti normativi e in altre dichiarazioni aziendali.

I regolatori hanno scoperto che SolarWinds ha ingannato il pubblico sui ripetuti rischi di cybersicurezza che stava vivendo, a partire dalla sua offerta pubblica iniziale nel 2018 fino alla prima divulgazione dell'attacco nel dicembre 2020, ha detto la SEC.

SolarWinds e Brown hanno discusso internamente i rischi e le vulnerabilità conosciute, ma hanno dato un'immagine nettamente diversa della sua cybersicurezza al pubblico, hanno detto i regolatori.

"La determinazione della SEC di fabbricare una richiesta di risarcimento contro di noi e il nostro CISO è un altro esempio dell'eccessiva portata dell'agenzia e dovrebbe allarmare tutte le aziende pubbliche e i professionisti della cybersecurity impegnati in tutto il Paese", ha dichiarato l'azienda in un comunicato, affermando che combatterà le accuse in tribunale.