अमेरिकी प्रतिभूति और विनिमय आयोग (SEC) ने सोमवार को SolarWinds और इसके मुख्य सूचना सुरक्षा अधिकारी (CISO), टिमोथी जी ब्राउन के खिलाफ कानूनी कार्यवाही शुरू की। SEC की शिकायत में आरोप लगाया गया है कि कंपनी ने साइबर सुरक्षा खतरों के बारे में कई अलर्ट को नजरअंदाज किया और साइबर सुरक्षा जोखिम प्रबंधन पर उसके नियमों का उल्लंघन करते हुए अपने साइबर सुरक्षा नियंत्रणों को गलत तरीके से प्रस्तुत किया।
यह कानूनी कार्रवाई रूस की विदेशी खुफिया एजेंसी एसवीआर द्वारा उकसाए जाने के संदेह में एक बड़े साइबर हमले से प्रेरित थी। यह हमला सोलरविंड्स के नेटवर्क प्रबंधन सॉफ्टवेयर ओरियन के अपडेट के माध्यम से शुरू किया गया था, जिसमें लगभग 18,000 क्लाइंट शामिल थे। प्रभावित लोगों में हाई-प्रोफाइल निगम और प्रमुख अमेरिकी सरकारी विभाग जैसे कि ट्रेजरी, न्याय, ऊर्जा विभाग और पेंटागन शामिल थे।
SEC की शिकायत SolarWinds की साइबर सुरक्षा प्रोटोकॉल से संबंधित सार्वजनिक घोषणाओं और कंपनी की साइबर सुरक्षा नीति के उल्लंघनों और पहचानी गई कमजोरियों के बारे में आंतरिक चर्चाओं के बीच विसंगतियों को उजागर करती है।
एसईसी के आरोपों के जवाब में, सोलरविंड्स ने निराशा व्यक्त की, आरोपों को निराधार और एजेंसी ओवररीच का एक उदाहरण बताया। कंपनी ने साइबर सुरक्षा के प्रति अपनी निरंतर प्रतिबद्धता पर जोर दिया, जैसा कि इसकी सिक्योर बाय डिज़ाइन पहलों से स्पष्ट है।
एसईसी की यह कार्रवाई अपने दिशानिर्देशों को लागू करने और सार्वजनिक कंपनियों में साइबर सुरक्षा दोषों को सुधारने के लिए नियामक के दृढ़ संकल्प को रेखांकित करती है। यह सार्वजनिक फर्मों में सुरक्षा कमियों को भी उजागर करता है, जैसा कि सोलरविंड्स के आंतरिक संचार के माध्यम से पता चलता है।
यह लेख AI के समर्थन से तैयार और अनुवादित किया गया था और एक संपादक द्वारा इसकी समीक्षा की गई थी। अधिक जानकारी के लिए हमारे नियम एवं शर्तें देखें।