SolarWinds processada por negligência em segurança

SolarWinds processada por negligência em segurança

right-4926156_1280.jpg

Ação entrou dia 4 de novembro e processa não só a companhia mas vários diretores e ex-diretores por negligência com a segurança dos servidores

Dois fundos de pensão que investiram em ações da SolarWinds estão processando a administração da empresa. De acordo com os dados que constam do processo, a direção da SolarWinds sabia dos riscos cibernéticos antes mesmo da invasão descoberta em dezembro de 2020, mas não tomou nenhuma providência, o que gerou vulnerabilidades em milhares de sistemas de clientes da SolarWinds. O processo indica como réus os nomes de vários diretores atuais e ex-diretores, além da própria companhia.

Um porta-voz da SolarWinds disse que a empresa não comentaria sobre o processo, mas observou que ela está focada em “aprofundar” os relacionamentos com os clientes e “discutir abertamente as iniciativas de Secure by Design ao mesmo tempo em que se esforça para definir o padrão para o desenvolvimento de software seguro”.

De acordo com os investidores, liderados pelo fundo de aposentadoria do Missouri, o conselho de diretores da SolarWinds não implementou procedimentos para monitorar riscos de segurança cibernética, como exigir que a administração relate esses riscos regularmente. Os demandantes estão exigindo que a empresa pague indenizações e reformule as políticas de supervisão de segurança cibernética.

O processo mencionado é o resultado mais recente de uma invasão sofrida pela SolarWinds, que deu aos invasores acesso aos dados de milhares de empresas e agências governamentais que utilizam soluções dela.

Fonte: https://www.cisoadvisor.com.br/solarwinds-processada-por-negligencia-em-seguranca/