SolarWinds demandada por el ataque Orion 2020

SolarWinds demandada por ataque Orion 2020

El director financiero y el director de seguridad de la información de SolarWinds han sido informados de la posibilidad de enfrentar acciones legales de aplicación civil en relación con la violación de Orion en 2020, un incidente de seguridad ampliamente conocido.

Esta violación tuvo un impacto significativo y generó preocupación en el campo de la ciberseguridad.

SolarWinds

Las acciones de aplicación civil podrían ser iniciadas por las partes afectadas, como organizaciones y personas perjudicadas, así como por autoridades gubernamentales, en busca de compensación por los daños y perjuicios sufridos.

Además, estas acciones legales podrían apuntar a responsabilizar tanto a la empresa SolarWinds como a sus directivos mencionados por su presunta negligencia o falta de medidas adecuadas para proteger la información y los sistemas.

En casos de violaciones de seguridad de tal magnitud, es común que los demandantes argumenten que la empresa y sus responsables no cumplieron con los estándares de seguridad adecuados, lo que llevó a la exposición de datos sensibles y a las consecuencias negativas resultantes.

Estas acciones legales pueden buscar resarcimiento por los perjuicios sufridos, así como también fomentar la rendición de cuentas por parte de las partes involucradas, otorgando mayor transparencia al ecosistema.

En una presentación ante la Comisión de Bolsa y Valores (SEC) el viernes, SolarWinds reveló que “ciertos funcionarios y empleados ejecutivos actuales y anteriores, incluido el director financiero y el director de seguridad de la información de la empresa”, habían recibido “notificaciones de pozos” como parte de la investigación en curso por parte de la SEC en relación con la violación de seguridad.

La notificación de pozos es un proceso que implica la comunicación oficial de la SEC a individuos específicos dentro de una empresa, informándoles que pueden enfrentar acciones legales o sanciones en relación con una investigación en curso.

Esta notificación indica que los funcionarios y empleados mencionados están siendo objeto de escrutinio en relación con su posible papel o responsabilidad en la violación de seguridad de SolarWinds Orion.

La revelación de que el director financiero y el director de seguridad de la información de SolarWinds han recibido estas notificaciones indica que las autoridades reguladoras están investigando su participación en el incidente de seguridad.

Esto sugiere que podrían enfrentar consecuencias legales individuales, además de las implicaciones legales generales que la empresa pueda enfrentar como resultado de la violación.

Es importante destacar que las notificaciones de pozos no implican automáticamente una culpabilidad, pero señalan que los funcionarios mencionados están bajo escrutinio en relación con la violación de seguridad.

La investigación de la SEC y cualquier acción legal posterior determinarán si hay responsabilidad y las consecuencias asociadas para los individuos involucrados.

Directivos de SolarWinds, enfrentan cargos de la SEC

Según la presentación de SolarWinds ante la Comisión de Bolsa y Valores (SEC), los avisos de Wells proporcionados a ciertos funcionarios y empleados ejecutivos, incluido el director financiero y el director de seguridad de la información de la empresa, indican que el personal de la SEC ha tomado una determinación preliminar para recomendar que se presente una acción de ejecución civil contra los destinatarios.

Esta acción alegaría violaciones de ciertas disposiciones de las leyes federales de valores de Estados Unidos.

Los avisos de Wells son comunicaciones formales de la SEC que informan a los individuos sobre las conclusiones preliminares de la investigación y la intención de la SEC de presentar una acción de ejecución civil en su contra.

Estos avisos brindan a los destinatarios la oportunidad de responder y presentar su defensa antes de que la SEC tome una decisión final sobre la presentación de la acción.

La revelación de SolarWinds sugiere que los funcionarios mencionados en la presentación están siendo considerados para una posible acción legal por parte de la SEC.

Las violaciones alegadas podrían estar relacionadas con disposiciones específicas de las leyes federales de valores de EE. UU. que se considera que han sido infringidas en relación con la violación de seguridad de SolarWinds Orion.

Es importante tener en cuenta que estas determinaciones preliminares y avisos de Wells no constituyen una condena o una confirmación definitiva de responsabilidad.

Los destinatarios tendrán la oportunidad de presentar su defensa y proporcionar evidencia antes de que la SEC tome una decisión final sobre la presentación de la acción de ejecución civil.

Según se informa, el CFO J Barton Kalsu y el CISO Tim Brown han estado en SolarWinds desde antes de la brecha que afectó a al menos nueve agencias federales y aproximadamente 100 organizaciones.

En la presentación, la compañía ha advertido sobre la posibilidad de que ambos hombres se vean obligados a abandonar sus cargos.

Si la Comisión de Bolsa y Valores (SEC) autorizara una acción contra cualquiera de las personas mencionadas, se podría solicitar una orden judicial que prohíba a dichas personas cometer violaciones futuras de las disposiciones de las leyes federales de valores que sean objeto de la acción.

Esta orden podría imponer restricciones y condiciones específicas a las personas afectadas.

Además, la SEC podría imponer sanciones monetarias civiles a los individuos involucrados, como parte de las consecuencias legales por su presunta participación en las violaciones de valores.

Estas sanciones pueden variar según la gravedad de las violaciones y pueden incluir multas financieras significativas.

Adicionalmente, la SEC podría solicitar una prohibición para que los individuos en cuestión no puedan servir como funcionarios o directores de una empresa pública en el futuro.

Esta prohibición podría tener una duración determinada o ser permanente, dependiendo de la evaluación de la gravedad de las violaciones cometidas.

En el ejercicio de su autoridad, la SEC también puede otorgar otro tipo de alivio equitativo en relación con el caso.

Esto podría implicar medidas adicionales destinadas a garantizar la protección de los inversores y el cumplimiento de las leyes y regulaciones de valores pertinentes.

En noviembre pasado, SolarWinds reveló que la empresa misma había recibido un aviso de Wells de la SEC.

Este aviso alegaba violaciones de la ley de valores en relación con las divulgaciones de seguridad cibernética y declaraciones públicas de la empresa, así como sus controles internos y procedimientos de divulgación.

El aviso de Wells es una comunicación formal de la SEC que indica que se ha iniciado una investigación sobre posibles violaciones de la ley de valores.

En el caso de SolarWinds, la SEC ha expresado preocupación específicamente en relación con las divulgaciones de seguridad cibernética y las declaraciones públicas realizadas por la empresa.

También ha cuestionado los controles internos y los procedimientos de divulgación implementados por SolarWinds.

Estas alegaciones indican que la SEC está investigando si SolarWinds cumplió adecuadamente con sus obligaciones de divulgación y si proporcionó información precisa y completa sobre la seguridad cibernética de la empresa.

Los controles internos y los procedimientos de divulgación también están siendo examinados para determinar si se establecieron y mantuvieron de manera adecuada.

SolarWinds ha mantenido consistentemente su postura de que actuó de manera apropiada después del ataque ocurrido en diciembre de 2020, en el que presuntamente actores APT rusos comprometieron su software de administración de TI Orion mediante el malware de puerta trasera Sunburst.

En su presentación de la semana pasada, la compañía dejó claro que tiene la intención de defenderse enérgicamente, incluso contra cualquier acción de ejecución u otros cargos que puedan surgir.

La declaración de SolarWinds indica su determinación de impugnar cualquier alegación o acusación que se presente en su contra.

La empresa se compromete a utilizar todos los recursos legales y defensas disponibles para demostrar su inocencia y abordar cualquier reclamo enérgicamente.

Este enfoque de defensa enérgica sugiere que SolarWinds confía en la fortaleza de su posición y está dispuesta a hacer frente a cualquier acción legal que pueda surgir como resultado de la violación de seguridad y las implicaciones asociadas.

La empresa sostiene que tomó las medidas apropiadas después del ataque y ha estado cooperando con las investigaciones en curso.

Es importante tener en cuenta que mientras SolarWinds defiende su posición, cualquier resultado legal y las consecuencias asociadas serán determinadas por los procedimientos legales en curso y cualquier hallazgo o decisión que surja de ellos.

En un correo electrónico dirigido al personal y obtenido por CNN, el CEO de SolarWinds, Sudhakar Ramakrishna, comunicó que la compañía está en proceso de explorar una posible resolución del asunto antes de que la SEC tome una decisión final.

Ramakrishna expresó que, a pesar de los esfuerzos de SolarWinds por cooperar de manera extraordinaria e informar a la SEC, la comisión continúa adoptando posturas que, según la empresa, no se ajustan a los hechos tal como ellos los perciben.

Este correo electrónico revela el deseo de SolarWinds de buscar una solución antes de que la SEC tome una decisión definitiva sobre el caso.

La compañía reconoce la importancia de abordar y resolver la situación de manera oportuna y eficiente.

Sin embargo, también manifiesta su desacuerdo con las posturas adoptadas por la SEC hasta el momento, considerando que no reflejan adecuadamente los hechos tal como SolarWinds los ve.

Es importante tener en cuenta que las negociaciones y las discusiones de resolución pueden ser parte de un proceso legal común en casos de esta naturaleza.

SolarWinds demandada por la SEC por el ataque Orion 2020

Las partes involucradas a menudo buscan encontrar un terreno común y resolver las discrepancias antes de llegar a una decisión final.

n octubre del año pasado, SolarWinds llegó a un acuerdo en una demanda colectiva por un total de $26 millones.

La demanda fue presentada en Texas, estado donde se encuentra la sede de SolarWinds, por accionistas que adquirieron acciones de la empresa durante el período en el que ocurrió la violación de seguridad.

En su demanda, los accionistas argumentaron que SolarWinds había descuidado su ciberseguridad interna en los años previos al incidente y había engañado al público en relación con el estado de su seguridad digital.

Los demandantes sostenían que SolarWinds no había tomado las medidas adecuadas para proteger su infraestructura de TI y los datos de sus clientes, lo que resultó en la violación de seguridad y en consecuencias financieras adversas para los accionistas.

Alegaron que la empresa había fallado en implementar controles de seguridad suficientes y no había revelado adecuadamente los riesgos asociados con su postura de seguridad cibernética.

El acuerdo alcanzado por SolarWinds en la demanda colectiva refleja una resolución entre la empresa y los accionistas que buscaron una compensación por sus pérdidas.

Sin embargo, es importante destacar que el acuerdo no implica una admisión de culpa por parte de SolarWinds.

La empresa puede haber decidido resolver el caso para evitar mayores costos legales y los riesgos asociados con un juicio prolongado.

Sin embargo, en un resultado distinto, el mes pasado la Corte Suprema de Delaware confirmó la decisión de un tribunal inferior de desestimar un caso similar presentado por inversores de SolarWinds.

En un comunicado enviado por correo electrónico a los medios, SolarWinds amplió la presentación de la SEC de la semana pasada y afirmó que la compañía había actuado correctamente en todo momento al seguir las mejores prácticas establecidas desde hace mucho tiempo tanto para los controles cibernéticos como para la divulgación.

La confirmación de la desestimación del caso por parte de la Corte Suprema de Delaware indica que el tribunal consideró que los argumentos presentados por los inversores no tenían fundamentos suficientes para seguir adelante con el litigio.

La decisión refuerza la posición de SolarWinds de que cumplió con sus responsabilidades y obligaciones en términos de controles cibernéticos y divulgación.

El comunicado de SolarWinds destaca su compromiso continuo con la adopción de las mejores prácticas en materia de ciberseguridad y divulgación de información.

La empresa reafirma su posición de haber actuado de manera adecuada y responsable en todo momento, siguiendo los estándares establecidos y las pautas de la industria en relación con la seguridad cibernética y la divulgación de información.

En el comunicado, se menciona que el ataque SUNBURST fue altamente sofisticado e impredecible, según lo declarado por el gobierno de los Estados Unidos.

Se afirma que este ataque fue llevado a cabo por una superpotencia global utilizando técnicas innovadoras en un tipo de amenaza nuevo y desconocido para los expertos en seguridad cibernética.

El comunicado también resalta la preocupación de que cualquier acción potencial por parte de la SEC pueda tener un efecto paralizante en la divulgación de incidentes cibernéticos, lo que a su vez podría afectar la seguridad de toda la industria.

Se argumenta que la prevención de ataques sofisticados y generalizados de estados-nación, como el caso de SUNBURST, solo es posible a través de asociaciones público-privadas con el gobierno.

La declaración enfatiza la importancia de la colaboración y la cooperación entre los sectores público y privado para hacer frente a las amenazas cibernéticas de gran escala.

Se sugiere que las asociaciones público-privadas son cruciales para fortalecer las defensas y mitigar los riesgos derivados de ataques cibernéticos sofisticados realizados por actores estatales.

Tomemos contexto del ataque SUNBURST

El ataque SUNBURST, también conocido como la violación de SolarWinds, fue un sofisticado ciberataque descubierto en diciembre de 2020.

Fue considerado uno de los ataques cibernéticos más significativos y perjudiciales en la historia reciente.

El ataque se centró en comprometer el software de administración de TI llamado Orion, desarrollado por la empresa SolarWinds. Los atacantes lograron infiltrarse en los sistemas de SolarWinds y manipular el código fuente de Orion para introducir una puerta trasera o malware denominado Sunburst.

La puerta trasera Sunburst permitía a los atacantes acceder de forma encubierta a los sistemas de las organizaciones que utilizaban el software Orion comprometido. Esto les brindó un amplio acceso y la capacidad de monitorear y robar información confidencial de agencias gubernamentales, empresas y organizaciones de todo el mundo.

El ataque fue llevado a cabo mediante técnicas altamente sofisticadas y evasivas, lo que dificultó su detección inicial. Se cree que los perpetradores del ataque fueron un grupo de ciberespionaje respaldado por un estado-nación, con vínculos atribuidos a Rusia.

El impacto del ataque fue significativo, afectando al menos a nueve agencias gubernamentales de Estados Unidos, incluidas agencias de inteligencia, así como a numerosas empresas privadas y organizaciones.

La violación expuso datos confidenciales, generó preocupaciones sobre la seguridad nacional y planteó interrogantes sobre la capacidad de las defensas cibernéticas existentes para hacer frente a amenazas tan sofisticadas.

El ataque SUNBURST puso de relieve la importancia de la seguridad cibernética y la necesidad de adoptar medidas más rigurosas para proteger los sistemas y la información sensible.

También generó un renovado enfoque en la colaboración entre los sectores público y privado, así como en la necesidad de mejorar las prácticas de detección y respuesta ante incidentes cibernéticos.

A raíz del ataque, se han realizado investigaciones exhaustivas, se han implementado medidas de seguridad adicionales y se ha puesto un mayor énfasis en la conciencia y la preparación en el ámbito de la ciberseguridad para prevenir y mitigar futuros incidentes similares.

El ataque SUNBURST ha dejado una huella duradera en el campo de la seguridad cibernética y sigue siendo objeto de estudio y análisis en la comunidad de expertos en seguridad.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

 

Lea más sobre ciberseguridad en;
SearchInform FileAuditor 2023: Potente Auditoría de Archivos
COMUNICACIÓN A 7724 BCRA: Plan para No Salir del Mercado
Cibercrimen vs Piratería Ética: 15 Tipos de Hackers Actuales
IA Generativa o ChatGPT corporativo seguro: Netskope 2023
TriangleDB: nuevas revelaciones al 21 de Junio
Salir de la versión móvil