Le 30 octobre 2023, la Securities and Exchange Commission (« SEC ») des États-Unis a annoncé des accusations contre SolarWinds Corporation et son directeur de la sécurité de l’information (« RSSI »), Timothy G. Brown, pour fraude et défaillances du contrôle interne liées à la cybersécurité prétendument connue. risques et vulnérabilités. La plainte de la SEC allègue que, depuis l’introduction en bourse de SolarWinds en octobre 2018 jusqu’à son dépôt 8-K en décembre 2020, la société a été la cible d’une cyberattaque massive de près de deux ans, connue sous le nom de SUNBURST, et a fraudé les investisseurs en exagérant sa cybersécurité. pratiques et en sous-estimant ou en omettant de divulguer les risques connus. La SEC a allégué que SolarWinds (1) induisait les investisseurs en erreur en ne divulguant que des risques génériques et hypothétiques alors que la société et Brown auraient eu connaissance de lacunes spécifiques dans les pratiques de cybersécurité de SolarWinds ; (2) a publié des déclarations publiques sur ses pratiques et risques en matière de cybersécurité qui étaient prétendument en contradiction avec ses évaluations internes ; et (3) discuté en interne en 2019 et 2020 des questions concernant la capacité de l’entreprise à protéger ses actifs critiques contre les cyberattaques ; et (4) a fait une divulgation incomplète de l’attaque SUNBURST dans le formulaire 8-K déposé par la société le 14 décembre 2020. En outre, la SEC a allégué que Timothy Brown était conscient des risques et des vulnérabilités de cybersécurité de SolarWinds, mais n’a pas résolu les problèmes. ou les élever suffisamment au sein de l’entreprise.
La plainte de la SEC allègue que SolarWinds et Brown ont violé les dispositions antifraude du Securities Act de 1933 et du Securities Exchange Act de 1934, ainsi que les dispositions en matière de reporting et de contrôle interne de l’Exchange Act. L’autre plainte allègue que Brown a aidé et encouragé les violations de l’entreprise. La SEC demande une injonction permanente, la restitution avec intérêts avant jugement, des sanctions civiles et une interdiction d’officier et d’administrateur contre Brown. En réponse à la plainte de la SEC, le PDG de SolarWinds a publié une déclaration dans laquelle il déclare « il est alarmant que la Securities and Exchange Commission (SEC) ait maintenant déposé ce que nous pensons être une mesure coercitive malavisée et inappropriée à notre encontre, représentant un ensemble régressif de mesures coercitives. des opinions et des actions incompatibles avec les progrès que l’industrie doit réaliser et que le gouvernement encourage. Dans la déclaration, SolarWinds précise en outre qu’elle « s’opposera vigoureusement à cette action de la SEC ».
