\n<\/p>\n
La larga resaca de un compromiso patrocinado por el estado de 2020 a\u00fan no ha terminado para SolarWinds, ya que el gigante del software atacado por los piratas inform\u00e1ticos del gobierno ruso tiene que pagar $ 26 millones a los accionistas y enfrentar una posible acci\u00f3n de cumplimiento por parte del gobierno federal.<\/p>\n
En una presentaci\u00f3n reciente de 8-K ante la Comisi\u00f3n de Bolsa y Valores de EE. UU., SolarWinds dijo que lleg\u00f3 a un acuerdo con los accionistas, quienes demandaron a la compa\u00f1\u00eda alegando que fueron enga\u00f1ados sobre el hackeo de 2020. Los inversores acusaron a la casa de software, que fabrica herramientas de administraci\u00f3n de redes utilizadas por corporaciones y departamentos gubernamentales, de tergiversar su seguridad y no monitorear adecuadamente los riesgos de ciberseguridad. SolarWinds no aceptar\u00e1 ninguna responsabilidad ni admitir\u00e1 la culpa como parte de la demanda de los accionistas, si un tribunal acepta el acuerdo.<\/p>\n
SolarWinds fue pirateado inicialmente en 2019 por piratas inform\u00e1ticos asociados con el servicio de inteligencia exterior de Rusia, que irrumpieron en la red de la empresa y colocaron una puerta trasera en el producto de gesti\u00f3n de red insignia de la empresa, Orion, que cuando se present\u00f3 como una actualizaci\u00f3n de software contaminada para los clientes, permitiendo a los piratas inform\u00e1ticos rusos acceder a\u00fan m\u00e1s a las redes de cada red que ejecuta el software SolarWinds comprometido. La noticia del ataque comenz\u00f3 a surgir un a\u00f1o despu\u00e9s, a fines de 2020.<\/p>\n
Varios departamentos gubernamentales, incluidos la NASA, el Departamento de Justicia y Seguridad Nacional, se vieron comprometidos por la violaci\u00f3n masiva, y la mayor\u00eda de las v\u00edctimas incluyeron empresas privadas, como el gigante de la seguridad FireEye, empresas Fortune 500 y hospitales y universidades.<\/p>\n
Posteriormente, el gobierno de EE. UU. atribuy\u00f3 el ataque al gobierno ruso como parte de una campa\u00f1a de espionaje de larga duraci\u00f3n.<\/p>\n
En la misma presentaci\u00f3n, SolarWinds tambi\u00e9n dijo que recibi\u00f3 un aviso de Wells de la SEC, informando a la compa\u00f1\u00eda de la intenci\u00f3n del regulador de presentar una acci\u00f3n de ejecuci\u00f3n \u201ccon respecto a sus divulgaciones de seguridad cibern\u00e9tica y declaraciones p\u00fablicas, as\u00ed como a sus controles internos y procedimientos y controles de divulgaci\u00f3n. .\u201d SolarWinds dijo que sus divulgaciones y declaraciones p\u00fablicas en el momento de la violaci\u00f3n eran \u00abapropiadas\u00bb, pero no dio m\u00e1s detalles.<\/p>\n
La SEC comenz\u00f3 a investigar la violaci\u00f3n de SolarWinds en 2021, incluso si algunas empresas no revelaron que se vieron afectadas por la violaci\u00f3n y las acusaciones de posible uso de informaci\u00f3n privilegiada, seg\u00fan The Washington Post.<\/p>\n
Los portavoces de la SEC, que no comenta sobre sus investigaciones, y SolarWinds, no respondieron a una solicitud de comentarios.<\/p>\n<\/p><\/div>\n