انصراف داوطلبانه کمیسیون بورس و اوراق بهادار از شکایت علیه سولار ویندز

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این نهاد روز پنجشنبه تصمیم خود را اعلام کرد اما جز این جمله که این اقدام را «در چارچوب اختیارات خود» انجام داده است، توضیح بیشتری نداد.

سخنگوی سولار ویندز (SolarWinds) در بیانیه‌ای اعلام کرد که شرکت «به‌وضوح خرسند» است.

در این بیانیه آمده است:

ما با اطمینان از موضع خود دفاع کردیم و نشان دادیم که شواهد ثابت می‌کنند تیم ما به‌درستی عمل کرده است و نتیجه فعلی تأییدی خوشایند بر این دیدگاه است. امیدواریم این نتیجه نگرانی‌هایی را که بسیاری از مدیران امنیت اطلاعات درباره این پرونده و اثر بازدارنده احتمالی آن بر کارشان داشتند، کاهش دهد.

این تصمیم پس از رأی یک دادگاه فدرال در ژوئیه ۲۰۲۴ اعلام شد؛ جایی که قاضی بخش عمده‌ای از پرونده کمیسیون بورس و اوراق بهادار (SEC) را رد کرد و گفت که ادعاهای این نهاد علیه سولار ویندز به‌شکل غیرقانونی بر قضاوت پسینی و گمانه‌زنی متکی است.

کمیسیون بورس و اوراق بهادار در شکایت خود ادعا کرده بود که سولار ویندز با ارائه خطرات کلی و فرضی، سرمایه‌گذاران را گمراه کرده، در حالی‌ که شرکت و مدیر امنیت آن، تیموتی براون، از مشکلات مشخص امنیت سایبری و ریسک‌های شدیدتر آگاه بوده‌اند.

این پرونده بر اقدامات شرکت و براون پیش و پس از حمله سایبری گسترده‌ای متمرکز بود که در سال ۲۰۲۰ کشف شد؛ حمله‌ای که طی آن هکرهای روس بدافزار را در یکی از نرم‌افزارهای نظارتی سولار ویندز قرار دادند.

روس‌ها توانستند از این طریق به چندین شرکت بزرگ و همچنین چندین نهاد فدرال آمریکا، از جمله وزارت دفاع، وزارت امنیت داخلی و وزارت دادگستری نفوذ کنند.

در پایان دولت بایدن، چهار شرکت به دلیل افشای ناکافی جزئیات مرتبط با حادثه سولار ویندز از سوی کمیسیون بورس و اوراق بهادار جریمه شدند.