به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، طی آن حمله، سرویس اطلاعات خارجی روسیه بدافزاری را در نرمافزار اوریون (Orion) وارد کرد و به این ترتیب به سازمانهایی از جمله وزارت دفاع، خزانهداری، انرژی، دادگستری و شرکتهای بزرگ دسترسی یافت.
پس از این واقعه، کمیسیون بورس و اوراق بهادار آمریکا (SEC) براون و شرکتش را به فریب سرمایهگذاران متهم کرد؛ اتهامی که مدعی بود آنها وضعیت امنیت سایبری شرکت را بزرگنمایی کرده و ریسکهای موجود را پنهان کردهاند.
با این حال، بخش عمدهای از این پرونده بعداً توسط دادگاه رد شد.
براون در کنفرانس RSA 2024 درباره اهمیت شفافیت در زمان بحران، حمایت جامعه امنیت سایبری از او، و نقش نهادهایی مانند آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) صحبت کرد.
او تاکید کرد در چنین حوادثی، صداقت با رسانهها و مشتریان کلید حفظ اعتماد است.
وی افزود:
با وجود فشارها، نرخ تمدید مشتریان شرکت به ۹۷٪ رسید، که این نشاندهنده تاثیر مثبت شفافیت در بحران است.
براون گفت که شغل مدیر ارشد امنیت اطلاعات (CISO) علیرغم سختیهایش، هنوز یکی از بهترین مشاغل دنیاست و تأکید کرد که این حوزه هنوز در حال بلوغ است.
او به دیگر مدیران ارشد امنیت اطلاعات توصیه کرد که پیش از بحرانها، درباره مسئولیتپذیری قانونی شرکت با مدیران صحبت کنند.
وی از حمایت جامعه مدیران ارشد امنیت اطلاعات در طول پروندهاش قدردانی کرد و افزود بیشتر افراد حرفهای در این حوزه میدانند که حتی با بهترین آمادگیها نیز حملات میتوانند رخ دهند.
او نقش مثبت نهادهایی مثل آژانس امنیت سایبری و امنیت زیرساخت و اف بی آی (FBI) را نیز برجسته کرد که در مدیریت بحران و شفافسازی اطلاعات به سولارویندز (SolarWinds) کمک کردند.
به گفتهی او، این نهادها اعتبار لازم را برای اطمینانبخشی به دیگر سازمانها فراهم کردند.
براون نسبت به تهدیدات روسیه هشدار داد و اظهار کرد که حمله سانبرست (Sunburst) یک عملیات پنهان، دقیق و بلندمدت بود که نشاندهنده بلوغ سایبری روسهاست.
همچنین، او از رشد تهدیدات مشابه از جانب چین نیز ابراز نگرانی کرد.
در نهایت، وی تاکید کرد که با وجود تهدیدات، نسبت به آینده امنیت سایبری خوشبین است و باور دارد که این صنعت در مسیر رشد و تکامل است و توان مقابله با چالشها را دارد.
