SEC, siber saldırı risklerini gizlediği için SolarWinds ve CISO’ya dava açtı
NEW YORK – ABD Menkul Kıymetler ve Borsa Kurulu (SEC), siber güvenlik risklerini gizlemek amacıyla menkul kıymet dolandırıcılığı iddiasıyla BT yönetim şirketi SolarWinds ve Baş Bilgi Güvenliği Sorumlusu (CISO) Timothy G. Brown’a karşı önemli bir yaptırım uyguladı. Bu hamle, özellikle şirketlerin siber güvenlik açıklarını nasıl rapor ettiğine ilişkin kurumsal açıklamalara ilişkin düzenleyici incelemelerde daha geniş bir değişikliği yansıtıyor.
SEC’in 30 Ekim 2023’te New York Güney Bölgesi federal mahkemesinde açtığı dava, SolarWinds ve Brown’ı şirketin 2018’deki ikinci halka arzında (IPO) bilinen güvenlik risklerini açıklamayarak yatırımcıları yanıltmakla suçluyor. 2018-2021 ortalarında gerçekleşen ve SolarWinds’in Orion platformunu hedef alan SUNBURST siber saldırısına odaklanıyor; Bu saldırı, küresel tedarik zinciri siber güvenliği endişelerini artıran kritik bir olaydır.
1999 yılında kurulan ve 2009 yılında halka açılan SolarWinds, 2016 yılında özelleştirildi ve iki yıl sonra tekrar halka açıldı. Bu ikinci halka arz sırasında SEC, şirketin ve CISO’nun, daha sonra SUNBURST saldırısının merkezinde olduğu ortaya çıkan mevcut güvenlik açıkları hakkında yatırımcıları yeterince bilgilendirmediğini iddia ediyor.
SEC’in şikayeti, mali cezalar istemenin yanı sıra, Brown’un siber güvenlik uygulamalarını yanlış beyan etmedeki rolü nedeniyle herhangi bir yönetici görevi üstlenmesini engellemeyi amaçlıyor. Bu yasal işlem, kurumsal yönetimde kişisel hesap verebilirliğe doğru önemli bir değişimi işaret ediyor. SEC artık CFO’lar ve CISO’lar da dahil olmak üzere tüm üst düzey liderlerin halka doğru rapor vermesini ve sorumluluğu yalnızca CEO’ların ötesine genişletmesini bekliyor.
Bu yaptırım, şirket yetkililerinin yatırımcılarla iletişimde maddi gerçekleri göz ardı etmekten doğrudan sorumlu olduğu yeni bir dönemin altını çiziyor. SEC’in bu eylemi, yöneticilerin maddi riskleri ifşa etmemeleri halinde sonuçlarla karşılaşacaklarına dair açık bir mesaj göndererek, kurumsal şeffaflık ve yatırımcıların korunmasına yönelik daha sıkı bir yaklaşımın sinyalini veriyor.
Bu makale yapay zeka yardımıyla oluşturulmuş, bir editör tarafından çevrilmiş ve incelenmiştir. Daha fazla bilgi için Şartlar ve Koşullarımıza bakın.