SolarWinds et son chef de la cybersécurité ont été poursuivis pour fraude par le régulateur financier américain, qui affirme que le fabricant de logiciels savait que sa sécurité était dans un mauvais état avant l’attaque de la chaîne d’approvisionnement SUNBURST. Dans un communiqué publié lundi, la SEC a affirmé que SolarWinds et le directeur de la cybersécurité Timothy G. Brown avaient « trompé les investisseurs en surestimant les pratiques de cybersécurité de SolarWinds et en sous-estimant ou en négligeant de divulguer les risques connus ». La plainte civile [PDF] affirme que, dès son offre publique initiale d’octobre 2018 au moins jusqu’à son annonce de l’attaque SUNBURST de décembre 2020, les déclarations réglementaires de SolarWinds auraient « trompé les investisseurs en ne divulguant que des risques génériques et hypothétiques au moment où la société et Brown connaissaient des déficiences spécifiques dans les pratiques de cybersécurité de SolarWinds, ainsi que les risques de plus en plus élevés auxquels elle faisait face en même temps ». Le communiqué de la SEC cite une présentation d’entreprise de 2018 partagée en interne, y compris avec Brown, qui décrivait le paramétrage d’accès à distance de SolarWinds comme « pas très sécurisé ». Ce qui est quelque peu en deçà de la vérité, car la présentation a ensuite déclaré qu’un attaquant ayant accès au système d’accès à distance « peut en fait faire ce qu’il veut sans que nous le détections jusqu’à ce qu’il soit trop tard ».
« Les livres de Penguin Random House disent maintenant explicitement ‘non’ à la formation IA »
‘Écrit par Emma Roth, dont le portfolio couvre aussi bien les percées technologiques grand public, les dynamiques de l’industrie du
