قال الرئيس التنفيذي لشركة البرمجيات الأمريكية SolarWinds للموظفين يوم الجمعة “إننا نعتزم الدفاع عن أنفسنا بقوة” في مواجهة الإجراءات القانونية المحتملة من جانب المنظمين الأمريكيين بشأن تعامل الشركة مع اختراق عام 2020 من قبل قراصنة روس مزعومين ، وفقًا لبريد إلكتروني داخلي لـ SolarWinds حصلت عليها CNN.
أبلغت لجنة الأوراق المالية والبورصات الأمريكية المديرين التنفيذيين الحاليين والسابقين في SolarWinds بأنها تنوي التوصية “بإجراءات إنفاذ مدنية” تزعم أن الشركة انتهكت قوانين الأوراق المالية الفيدرالية في بياناتها العامة و “الضوابط الداخلية” المتعلقة بالاختراق ، حسبما قالت SolarWinds في ملف مع المنظمين يوم الجمعة.
يُزعم أن المتسللين – الذين قالت إدارة بايدن إنهم عملوا لصالح جهاز المخابرات الخارجية الروسية – استخدموا برنامج SolarWinds للوصول إلى شبكات البريد الإلكتروني غير السرية التابعة لوزارات العدل والأمن الداخلي والوكالات الأخرى في فشل الأمن السيبراني ومكافحة التجسس الذي تعهد المسؤولون الأمريكيون بتصحيحه.
يعتبر إشعار هيئة الأوراق المالية والبورصات (SEC) مؤشراً على أن المنظمين الأمريكيين يقتربون من رفع دعوى مدنية ضد SolarWinds والتي قد تؤدي إلى فرض غرامات أو عقوبات أخرى. إن ما يسمى بإشعار Wells من وكالة الإنفاذ ليس تهمة رسمية أو قرارًا بأن المدعى عليه خالف القانون.
قال الرئيس التنفيذي لشركة SolarWinds Sudhakar Ramakrishna في رسالة البريد الإلكتروني للموظفين: “على الرغم من إجراءاتنا الاستثنائية للتعاون مع لجنة الأوراق المالية والبورصات وإبلاغها ، إلا أنهم يواصلون اتخاذ مواقف لا نعتقد أنها تتطابق مع الحقائق”.
وقال راماكريشنا إن SolarWinds “ستواصل استكشاف حل محتمل لهذه المسألة قبل أن تتخذ لجنة الأوراق المالية والبورصات أي قرار نهائي” ، مضيفًا أن تحقيق هيئة الأوراق المالية والبورصات قد يكون “إلهاءًا” للموظفين في الأشهر المقبلة.
لم ترد لجنة الأوراق المالية والبورصات على طلب CNN للتعليق ليلة الجمعة. تبنت إدارة بايدن التنظيم بشكل متزايد كوسيلة لإجبار مزودي البرمجيات الكبار وشركات البنية التحتية الحيوية على تحسين ممارسات الأمن السيبراني لديهم.
قال متحدث باسم SolarWinds في بيان لشبكة CNN: “نحن نتعاون في عملية تحقيق طويلة يبدو أنها تتقدم نحو توجيه اتهامات من قبل لجنة الأوراق المالية والبورصات (SEC) ضد شركتنا وضباطنا”. “أي إجراء محتمل سيجعل الصناعة بأكملها أقل أمانًا من خلال التأثير المخيف على الكشف عن الحوادث الإلكترونية.”
تؤكد شركة SolarWinds ومقرها أوستن ، تكساس أنها تصرفت بشكل مناسب في الاستجابة للاختراق ، والذي وصفه خبراء الأمن السيبراني بأنه ملحوظ في تعقيده ونطاقه. لعدة أشهر في عام 2020 ، استخدم المتسللون برامج صنعتها شركة SolarWinds وشركات تكنولوجية أخرى لاختراق الوكالات الحكومية الأمريكية وضحايا الشركات في حملة تجسس واضحة.
ونفت موسكو تورطها.
بعد أن أصبح الاختراق علنيًا ، طالب المشرعون الأمريكيون بإجابات من مسؤولي الأمن السيبراني الفيدرالي حول سبب عدم اكتشاف المتسللين لفترة طويلة ، وكذلك انتقدوا SolarWinds لممارساتها الأمنية قبل الاختراق.
لكن SolarWinds تقول إنها أجرت العديد من الإصلاحات الأمنية في السنوات التي تلت الاختراق ، ودفعت برسالة الإصلاح هذه في الظهور العام مع المسؤولين الفيدراليين.
