Het in Austin, Texas gevestigde bedrijf zei ook in een filing bij de SEC dat het voorlopig heeft ingestemd met de betaling van 26 miljoen dollar om een rechtszaak van aandeelhouders te schikken over de cyberbeveiliging van het softwarebedrijf in de aanloop naar een massale inbreuk.

SolarWinds heeft geen overtredingen toegegeven in de schikking, die door een rechter moet worden goedgekeurd.

Het bedrijf stond in december 2020 in het middelpunt van een cyberbeveiligingscrisis, nadat hackers software-updates van SolarWinds hadden gecompromitteerd en gebruikt om toegang te krijgen tot de gegevens van duizenden bedrijven en overheidsinstellingen die zijn producten gebruikten. De Amerikaanse regering heeft de hack toegeschreven aan Rusland.

SolarWinds zei donderdag dat het een Wells notice had ontvangen van de SEC waarin wordt beweerd dat het bedrijf de Amerikaanse effectenwetgeving heeft geschonden "met betrekking tot zijn bekendmakingen over cyberbeveiliging en openbare verklaringen, alsmede zijn interne controles en procedures voor openbaarmaking".

Hoewel een Wells notice niet noodzakelijkerwijs betekent dat de ontvangers een wet hebben overtreden, geeft de SEC de brief uit aan bedrijven wanneer zij van plan is een handhavingsactie tegen hen in te stellen.

SolarWinds zei dat het zal reageren op de kennisgeving, en "houdt vol dat zijn openbaarmakingen, publieke verklaringen, controles en procedures passend waren".

Een woordvoerder van de SEC reageerde niet onmiddellijk op een verzoek om commentaar.

Beleggers hebben SolarWinds in 2021 aangeklaagd omdat het bedrijf en twee leidinggevenden in het openbaar cyberbeveiligingsmaatregelen aanprezen terwijl zij prioriteit gaven aan kostenbesparing en winst voor de twee grootste beleggers van SolarWinds.

De zaak is Bremer v. SolarWinds Corp et al., nr. 21-cv-00002, U.S. District Court, Western District of Texas.