La Commission des valeurs mobilières des États-Unis a assigné en justice SolarWinds Corp. et son chef de la sécurité des informations, Timothy Brown, hier, alléguant qu’ils avaient dissimulé des échecs de sécurité qui ont conduit à une attaque informatique d’envergure connue sous le nom de « Sunburst » et ayant duré près de deux ans. Selon les rapports, cette attaque, perpétrée par des pirates informatiques russes, a inséré du code malveillant dans le logiciel de gestion de réseau SolarWinds utilisé par des milliers de clients, notamment des agences gouvernementales américaines et des entreprises privées. De sa première introduction en bourse, en octobre 2018, jusqu’en janvier 2021, SolarWinds et Brown auraient « trompé les investisseurs et les clients de SolarWinds par des déclarations mensongères, des omissions et des schémas qui ont dissimulé à la fois les mauvaises pratiques en matière de cybersécurité de la société et les risques accrus – et croissants – de cybersécurité », a déclaré la plainte de la SEC. « Les déclarations publiques de SolarWinds sur ses pratiques et ses risques en matière de cybersécurité ont peint un tableau radicalement différent des discussions internes et des évaluations concernant les violations de la politique de cybersécurité de la société, ses vulnérabilités et son attaque informatique », a ajouté la SEC. La SEC a assigné la société et Brown devant le tribunal fédéral de district américain du district sud de New York. La SEC cherche à récupérer les « bénéfices illicites », des pénalités pécuniaires civiles et une interdiction permanente pour Brown d’agir en tant qu’officier ou administrateur d’une société émettant des titres. « Nous alléguons que, pendant des années, SolarWinds et Brown ont ignoré les nombreux avertissements concernant les risques de cybersécurité de SolarWinds, qui étaient bien connus de toute la société et ont conduit un de ses subordonnés à conclure: ‘Nous sommes si loin d’être une société axée sur la sécurité' », a déclaré Gurbir Grewal, directeur de la division des poursuites de la SEC, dans un communiqué de presse. « Au lieu de s’attaquer à ces vulnérabilités, SolarWinds et Brown ont entrepris une campagne pour peindre une fausse image de l’environnement des contrôles de cybersécurité de la société, privant ainsi les investisseurs d’informations exactes et matérielles », a ajouté la SEC. La SEC a allégué que « SolarWinds et Brown ont violé les dispositions antifraude de la loi sur les valeurs mobilières de 1933 et de la loi sur les valeurs mobilières de 1934; SolarWinds a violé les dispositions relatives aux rapports et aux contrôles internes de la loi sur les valeurs mobilières; et Brown a aidé et encouragé les violations de la société ». Brown était vice-président de la sécurité et de l’architecture de SolarWinds et responsable de son groupe de sécurité des informations entre juillet 2017 et décembre 2020, et est le chef de la sécurité des informations de la société basée au Texas depuis janvier 2021.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
