وصلت لجنة الأوراق المالية والبورصة في الولايات المتحدة (SEC) التسوية من حيث المبدأ مع Solarwinds في قضية مستمرة ضد المنظمة وكبير موظفي أمن المعلومات ، تيم براون ، بسبب الإخفاقات التي أدت إلى حل وسط منصة إدارة أداء تكنولوجيا المعلومات أوريون من قبل مجموعة القرصنة الحكومية الروسية المعروفة باسم مراوغة بير.
ما يسمى بحادث سلسلة التوريد/سلسلة التوريد ظهر ذلك في ديسمبر 2020 شهدت الرمز الخبيث الذي تم إدخاله في منصة Solarwinds من قبل الروس ، والتي تم دفعها بعد ذلك إلى أهداف مجرى النهر كتحديث شرعي.
قام ما يقرب من 20.000 من عملاء Solarwinds بتنزيل وتثبيت التحديثات الضارة ، من بينهم الأهداف الحقيقية المحتملة للهجوم السيبراني ، الهيئات الحكومية الأمريكية، مثل وزارة الطاقة (DOE) وإدارة السلامة النووية الوطنية (NNSA) التي تحافظ على مخزون الأسلحة النووية الأمريكية.
في خطاب إلى رئيس مجلس إدارة القاضي بول إنجلماير من محكمة المقاطعة الأمريكية للمنطقة الجنوبية في نيويورك ، قال ممثلو SEC و Solarwinds إنهم توصلوا إلى تسوية من حيث المبدأ “من شأنها حل هذه التقاضي تمامًا” ، مع مراعاة المراجعة والموافقة من قبل مفوضو SEC. طلبوا أن تبقى جميع التواريخ المعلقة في القضية قبل موعد تقديم مخطط للتسوية النهائية ، المحددة في 12 سبتمبر.
هنأت Engelmayer كلا الطرفين على “تطور منتجة” وبقيت في وقت لاحق جميع المواعيد النهائية في القضية ، وكذلك رفع الحجج الشفوية المحددة في وقت لاحق من هذا الشهر.
وقال متحدث باسم Solarwinds: “إن التسوية تخضع للموافقة من قبل اللجنة ، وبالتالي لا يمكننا مناقشة الشروط في هذا الوقت. نحن سعداء بالقرار المحتمل وسعداء بالتركيز على دفع أعمالنا إلى الأمام دون إلهاء”.
انخفضت التهم
في العام الماضي ، Engelmayer ألقى معظم مطالبات المجلس الأعلى للتعليم ضد Solarwinds و Brown ، التي زعمت أنهم قاموا بالاحتيال عن عمد مستثمرين في المبالغة في المبالغة في مرونة الممارسات الأمنية للمنظمة ، وإقلاعها أو عدم الكشف عن المخاطر المعروفة.
من بين أشياء أخرى ، ادعت SEC أن المدعى عليهم تجاهلوا أو تغطية أو حتى كذبوا على العملاء حول الروابط بين الهجمات الإلكترونية المختلفة على مختلف مستخدمي أوريون الذين كانوا يحدثون على مدار عام 2020.
تم إقالة إنجلماير الأولي للعديد من التهم ، بما في ذلك تلك التي نشأت عن إفصاحات Solarwinds التي تم إجراؤها بعد أخبار الحادث ، على أساس أنها اعتمدوا بعد فوات الأوان والتكهنات.
ومع ذلك ، فقد حافظ على عدد من التهم ، بما في ذلك أجزاء من شكاوى SEC التي زعمت تحريفات عامة حول مرونة الضوابط في الوصول إلى Solarwinds.
بالنظر إلى المجلس الأعلى للتعليم قواعد الحوادث الأمنية التي تم تحضيرها بشكل كبير ومتقاضاة جيدًا، والتي دخلت حيز التنفيذ في نهاية عام 2023 ووضعت الأضواء بحزم الإجراءات التي يتخذها قادة الأمن بعد حادثة، أسباب اختيارها لمحاولة الوصول إلى تسوية كاملة من المحتمل أن تتحمل بعض التحليلات.
عنوان شقيقة الكمبيوتر الأسبوعية الأمن السيبراني الغوص اقترح أن الأغلبية الجمهورية التي تسيطر عليها الآن في SEC ربما كانت لها بعض التأثير على استعداد المنظم للتسوية-تم تقديم القضية الأولية من قبل الهيئة التي يقودها الديمقراطيون في عهد الرئيس السابق جو بايدن.
إن الإقراض الذي يقرضه النظرية القائلة بأن التغيير الدراماتيكي في المشهد السياسي الأمريكي يقف وراء مستوطنة الطاقة الشمسية ، فقد أسقطت SEC مؤخرًا عددًا من حالات الإنفاذ تنطوي على شركات العملة المشفرة بما في ذلك أمثال Binance و Coinbase و Crypto.com. جاء ذلك بعد أمر تنفيذي في 23 يناير (EO) من البيت الأبيض ترامب ، مصمم لدعم قطاع التشفير.
