De U.S. Securities and Exchange Commission (SEC) heeft maandag SolarWinds Corp en haar topman op het gebied van cyberbeveiliging aangeklaagd, omdat ze investeerders en het publiek herhaaldelijk hebben misleid over een softwareproduct dat in verband wordt gebracht met een van de grootste hackers die de Amerikaanse overheid heeft aangevallen.

De SEC diende haar aanklacht in bij de federale rechtbank in Manhattan en beschuldigde SolarWinds en haar hoofd informatiebeveiliging, Timothy Brown, van het herhaaldelijk overtreden van de Amerikaanse effectenwetgeving door kwetsbaarheden en cybergebeurtenissen niet bekend te maken in officiële documenten en andere verklaringen van het bedrijf.

Toezichthouders ontdekten dat SolarWinds het publiek misleidde over de herhaalde cyberbeveiligingsrisico's waarmee het te maken had, vanaf de beursgang in 2018 tot de eerste bekendmaking over de aanval in december 2020, aldus de SEC.

SolarWinds en Brown bespraken intern bekende risico's en kwetsbaarheden, maar gaven het publiek een heel ander beeld van hun cyberbeveiliging, aldus de toezichthouders.

"De vastberadenheid van de SEC om een claim tegen ons en onze CISO in te dienen is opnieuw een voorbeeld van de overreach van de instantie en zou alle overheidsbedrijven en toegewijde cyberbeveiligingsprofessionals in het hele land moeten alarmeren," zei het bedrijf in een verklaring, waarin het zei dat het de beschuldigingen voor de rechter zou aanvechten.