ก.ล.ต. สหรัฐฯ (SEC) ประกาศตั้งข้อหาแก่บริษัท SolarWinds และ Timothy G. Brown CISO ของบริษัท จากเหตุการณ์ที่บริษัทถูกแฮกฝังโค้ดในซอฟต์แวร์ ส่งผลต่อเนื่องให้องค์กรลูกค้าถูกแฮกตามไปด้วย

SEC ระบุว่าวิศวกรของบริษัทเตือน Brown แล้วว่าเครือข่ายของบริษัทปล่อยให้มีการเข้าถึงอย่างไม่ปลอดภัยนัก และหากคนร้ายเจาะเข้ามาได้ก็ตรวจจับได้ยาก แม้ Brown จะได้รับรายงานแต่ก็ไม่แก้ไขหรือแจ้งเรื่องต่อภายในบริษัทให้มีการแก้ไข

ข้อหาที่ SEC แจ้งนั้นมีตั้งแต่การชี้นำผิดในการเสนอขายหุ้นของ SolarWinds โดยอ้างว่ามีกระบวนการรักษาความปลอดภัยภายในเกินจริง และข้อหาที่ Brown ไม่ปกป้องทรัพย์สินสำคัญของบริษัท รวมถึงไม่แจ้งผู้ถือหุ้นต่อความเสี่ยงที่เกิดขึ้น

ที่มา – SEC