放大(图片来源:Getty Images | 肖恩·格拉德威尔)
美国证券交易委员会昨天起诉 SolarWinds Corp. 和首席信息安全官蒂莫西·布朗 (Timothy Brown),指控他们隐瞒了导致长达近两年的名为“Sunburst”的网络攻击的安全故障。据报道,这次攻击是由俄罗斯黑客发起的,该攻击将恶意代码插入到包括美国政府机构和私营公司在内的数千名客户使用的 SolarWinds 网络管理软件中。
从 2018 年 10 月首次公开募股到 2021 年 1 月,SolarWinds 和 Brown“通过虚假陈述、遗漏和计划欺骗了 SolarWinds 的投资者和客户,这些计划掩盖了该公司糟糕的网络安全实践及其日益加剧的网络安全风险, ”美国证券交易委员会的诉讼称。 “SolarWinds 关于其网络安全实践和风险的公开声明与有关公司网络安全政策违规、漏洞和网络攻击的内部讨论和评估截然不同。”
美国证券交易委员会在纽约南区美国地方法院起诉该公司和布朗。美国证券交易委员会正在寻求追回“不义之财”、民事罚款,并永久禁止布朗担任任何发行证券的公司的高管或董事。