De U.S. Securities and Exchange Commission vraagt technologie- en telecombedrijven hoe ze zijn omgegaan met de SolarWinds cyberaanval in 2020, meldde Bloomberg News dinsdag, verwijzend naar mensen die bekend zijn met de zaak.

De hack van informatietechnologiebedrijf SolarWinds, een van de breedste en meest geraffineerde cyberaanvallen in de Verenigde Staten, werd in december 2020 ontdekt en gaf toegang tot duizenden bedrijven en overheidskantoren die zijn producten gebruikten.

Hackers konden het vlaggenschip van het bedrijf, de netwerkbeheersoftware Orion, gebruiken als springplank naar Amerikaanse overheidsnetwerken en internationale doelen.

De toezichthouder heeft gevraagd om interne communicatie van de getroffen bedrijven over de gevolgen van de cyberaanval, om te kijken of er gaten in de bedrijfsbeveiliging zitten en of er andere cyberincidenten zijn, aldus het rapport, waarin mensen worden genoemd die bekend zijn met de zaak maar die de bedrijven niet hebben genoemd.

De SEC reageerde niet onmiddellijk op een verzoek van Reuters om commentaar op het rapport.

Vorig jaar klaagde de SEC het softwarebedrijf en zijn topman op het gebied van informatiebeveiliging aan, omdat ze beleggers zouden hebben bedrogen door zwakke plekken in de cyberbeveiliging te verbergen tijdens de enorme hack.