SEC 和 SolarWinds 就 2020 年违规行为达成和解

快速阅读: 据《计算机周刊》最新报道，SolarWinds案件中，SEC对该公司及其高管的多数指控被驳回，仅保留部分误导性陈述指控。该事件涉及2020年供应链攻击，SEC新规强调事件后行动，共和党主导的委员会可能影响执法态度。

指控被撤销
去年，恩格尔迈耶驳回了证券交易委员会（SEC）对SolarWinds及其高管布朗提出的大部分指控。这些指控称，他们明知故犯地欺骗投资者，夸大了公司安全措施的韧性，并低估或未披露已知的风险。此外，SEC声称被告忽视、掩盖甚至对客户撒谎，关于2020年期间针对不同Orion用户的多个网络攻击之间的关联。恩格尔迈耶最初驳回了许多指控，包括那些源自SolarWinds在事件曝光后所作披露的指控，其理由是这些指控基于事后回顾和推测。然而，他仍维持了一些指控，包括SEC指控中有关SolarWinds访问控制措施韧性的公开误导性陈述的部分内容。鉴于证券交易委员会于2023年底生效的广受关注且被深入分析的安全事件报告规则，该规则将重点放在安全领导者在事件发生后的行动上，它选择尝试达成全面和解的原因可能值得进一步分析。《计算机周刊》的姊妹刊物Cybersecurity Dive指出，目前由共和党主导的证券交易委员会可能对监管机构愿意妥协有一定影响——最初的案件是由拜登总统时期的民主党领导机构提起的。支持这一观点的是，证券交易委员会最近还撤销了多项涉及加密货币公司的执法案件，包括币安（Binance）、Coinbase和Crypto.com等公司。此举发生在特朗普白宫于1月23日发布的一项行政命令之后，旨在支持加密货币行业。了解更多关于SolarWinds事件的信息。
黑客通过向SolarWinds的Orion IT监控和管理软件中植入恶意代码，对SolarWinds发动了攻击，该软件被全球数千家企业和政府机构使用。此次事件涵盖了证券交易委员会对SolarWinds及其首席信息安全官蒂莫西·布朗（Timothy Brown）的指控，称其在2020年供应链攻击之前隐瞒了已知的网络安全风险。SolarWinds首席执行官苏达卡·拉马克里斯南介绍了公司的可观测性策略，并展示了其技术路线图。

(以上内容均由Ai生成)