La Commission des valeurs mobilières des États-Unis a intenté hier une action en justice contre SolarWinds Corp. et son directeur de la sécurité de l’information, Timothy Brown, alléguant qu’ils avaient dissimulé des échecs de sécurité qui ont conduit à une attaque informatique de près de deux ans connue sous le nom de « Sunburst ». Selon les rapports, cette attaque a été perpétrée par des pirates informatiques russes et a inséré du code malveillant dans le logiciel de gestion de réseau SolarWinds utilisé par des milliers de clients, notamment des agences gouvernementales américaines et des entreprises privées. De son introduction en bourse en octobre 2018 jusqu’en janvier 2021, SolarWinds et Brown auraient « trompé les investisseurs et les clients de SolarWinds par des déclarations mensongères, des omissions et des schémas qui ont dissimulé les mauvaises pratiques en matière de cybersécurité de la société ainsi que ses risques grandissants en matière de cybersécurité », a déclaré la plainte de la SEC. « Les déclarations publiques de SolarWinds concernant ses pratiques et ses risques en matière de cybersécurité peignaient un tableau radicalement différent des discussions et évaluations internes concernant les violations de la politique de cybersécurité de l’entreprise, ses vulnérabilités et son attaque informatique », a ajouté la SEC. La SEC a intenté une action en justice contre la société et Brown devant le tribunal fédéral de district pour le district sud de New York. La SEC demande le remboursement des « bénéfices illicites », des pénalités monétaires civiles et une interdiction permanente pour Brown d’agir en tant que dirigeant ou administrateur d’une société émettant des titres de créance. « Nous alléguons que, pendant des années, SolarWinds et Brown ont ignoré les nombreux drapeaux rouges concernant les risques en matière de cybersécurité de SolarWinds, qui étaient bien connus de toute la société et ont conduit un de ses subordonnés à conclure: ‘Nous sommes si loin d’être une entreprise axée sur la sécurité' », a déclaré le directeur de la Division de l’application des règles de la SEC, Gurbir Grewal, dans un communiqué de presse. « Au lieu de s’attaquer à ces vulnérabilités, SolarWinds et Brown ont mené une campagne pour peindre un faux tableau de l’environnement des contrôles de cybersécurité de la société, privant ainsi les investisseurs d’informations exactes et matérielles », a ajouté la SEC. La SEC a allégué que « SolarWinds et Brown ont violé les dispositions antifraude de la loi sur les valeurs mobilières de 1933 et de la loi sur les valeurs mobilières de 1934; SolarWinds a violé les dispositions relatives aux rapports et aux contrôles internes de la loi sur les valeurs mobilières; et Brown a aidé et encouragé les violations de la société ». Brown était vice-président en charge de la sécurité et de l’architecture de SolarWinds et responsable de son groupe de sécurité de l’information entre juillet 2017 et décembre 2020, et est le chef de la sécurité de l’information de SolarWinds depuis janvier 2021.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
