Đã xuất bản 10:43 PM EDT, Thứ Sáu, ngày 23 tháng 6 năm 2023
Giám đốc điều hành của công ty phần mềm Hoa Kỳ SolarWinds đã nói với các nhân viên hôm thứ Sáu rằng "chúng tôi dự định sẽ tự bảo vệ mình một cách mạnh mẽ" trước hành động pháp lý tiềm ẩn từ các cơ quan quản lý Hoa Kỳ đối với việc công ty xử lý vi phạm quy mô lớn vào năm 2020 do các tin tặc Nga cáo buộc, theo một email nội bộ của SolarWinds được CNN thu được.
Giám đốc điều hành của công ty phần mềm Hoa Kỳ SolarWinds đã nói với các nhân viên hôm thứ Sáu rằng "chúng tôi dự định sẽ tự bảo vệ mình một cách mạnh mẽ" trước hành động pháp lý tiềm ẩn từ các cơ quan quản lý Hoa Kỳ đối với việc công ty xử lý vi phạm quy mô lớn vào năm 2020 do các tin tặc Nga cáo buộc, theo một email nội bộ của SolarWinds được CNN thu được.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ đã thông báo cho các giám đốc điều hành hiện tại và trước đây của SolarWinds rằng họ dự định đề xuất "hành động thi hành án dân sự" cáo buộc công ty đã vi phạm luật chứng khoán liên bang trong các tuyên bố công khai và "kiểm soát nội bộ" liên quan đến vụ hack, SolarWinds cho biết trong một hồ sơ gửi tới cơ quan quản lý vào thứ Sáu.
Các hacker– những người mà chính quyền Biden cho biết đã làm việc cho cơ quan tình báo nước ngoài của Nga – bị cáo buộc đã sử dụng phần mềm SolarWinds để truy cập vào các mạng email chưa được phân loại của Bộ Tư pháp, Bộ An ninh Nội địa và các cơ quan khác trong một sự cố an ninh mạng và phản gián mà các quan chức Hoa Kỳ tuyên bố sẽ khắc phục.
Thông báo của SEC là một dấu hiệu cho thấy các cơ quan quản lý của Hoa Kỳ đang tiến gần hơn đến việc đưa ra một vụ kiện dân sự chống lại SolarWinds có thể dẫn đến tiền phạt hoặc các hình phạt khác. Cái gọi là thông báo Wells từ cơ quan thi hành án không phải là cáo buộc chính thức hoặc quyết định rằng bị cáo đã vi phạm pháp luật.
Thông báo của SEC là một dấu hiệu cho thấy các cơ quan quản lý của Hoa Kỳ đang tiến gần hơn đến việc đưa ra một vụ kiện dân sự chống lại SolarWinds có thể dẫn đến tiền phạt hoặc các hình phạt khác. Cái gọi là thông báo Wells từ cơ quan thi hành án không phải là cáo buộc chính thức hoặc quyết định rằng bị cáo đã vi phạm pháp luật.
“Bất chấp các biện pháp phi thường của chúng tôi để hợp tác và thông báo cho SEC, họ vẫn tiếp tục đảm nhận các vị trí mà chúng tôi không tin là phù hợp với sự thật,” Giám đốc điều hành SolarWinds Sudhakar Ramakrishna cho biết trong email gửi nhân viên.
Ramakrishna nói rằng SolarWinds "sẽ tiếp tục khảo sát khả năng giải quyết vấn đề này trước khi Ủy ban Chứng khoán và Giao dịch Mỹ đưa ra bất kỳ quyết định cuối cùng nào", ông cũng cho biết rằng cuộc điều tra của SEC có thể làm mất tập trung của nhân viên trong những tháng tới.
SEC đã không trả lời yêu cầu bình luận của CNN vào tối thứ Sáu. Chính quyền Biden ngày càng chấp nhận các quy định như một biện pháp buộc các nhà cung cấp phần mềm lớn và các công ty cơ sở hạ tầng quan trọng phải cải thiện các hoạt động an ninh mạng của họ.
Người phát ngôn của SolarWinds cho biết: “Chúng tôi đang hợp tác trong một quá trình điều tra lâu dài mà dường như đang tiến tới việc SEC buộc tội công ty và các quan chức của chúng tôi. "Bất kỳ hành động tiềm năng nào cũng sẽ khiến toàn bộ ngành trở nên kém an toàn hơn bằng cách gây ảnh hưởng nghiêm trọng đến việc tiết lộ sự cố mạng."
Công ty SolarWinds đóng ở Austin, Texas, khẳng định rằng họ đã hành động đúng trong việc phản ứng với vụ đánh hack, mà các chuyên gia an ninh mạng đã gọi là đáng chú ý về tính tinh vi và phạm vi. Trong một vài tháng của năm 2020, hacker đã sử dụng phần mềm do SolarWinds và các công ty công nghệ khác sản xuất để xâm nhập vào các cơ quan chính phủ và các nạn nhân doanh nghiệp tại Mỹ trong chiến dịch gián điệp rõ ràng.
Moscow phủ nhận có liên quan.
Sau khi vụ hack được công khai, các nhà lập pháp Hoa Kỳ đã yêu cầu câu trả lời từ các quan chức an ninh mạng liên bang về lý do tại sao tin tặc không bị phát hiện trong một thời gian dài, cũng như chỉ trích SolarWinds về các hoạt động bảo mật của họ trước vụ hack.
Nhưng SolarWinds cho biết họ đã tiến hành nhiều cải cách bảo mật trong những năm kể từ vụ hack và đã đưa thông điệp cải cách đó ra công chúng với các quan chức liên bang.
Các hacker– những người mà chính quyền Biden cho biết đã làm việc cho cơ quan tình báo nước ngoài của Nga – bị cáo buộc đã sử dụng phần mềm SolarWinds để truy cập vào các mạng email chưa được phân loại của Bộ Tư pháp, Bộ An ninh Nội địa và các cơ quan khác trong một sự cố an ninh mạng và phản gián mà các quan chức Hoa Kỳ tuyên bố sẽ khắc phục.
Thông báo của SEC là một dấu hiệu cho thấy các cơ quan quản lý của Hoa Kỳ đang tiến gần hơn đến việc đưa ra một vụ kiện dân sự chống lại SolarWinds có thể dẫn đến tiền phạt hoặc các hình phạt khác. Cái gọi là thông báo Wells từ cơ quan thi hành án không phải là cáo buộc chính thức hoặc quyết định rằng bị cáo đã vi phạm pháp luật.
Thông báo của SEC là một dấu hiệu cho thấy các cơ quan quản lý của Hoa Kỳ đang tiến gần hơn đến việc đưa ra một vụ kiện dân sự chống lại SolarWinds có thể dẫn đến tiền phạt hoặc các hình phạt khác. Cái gọi là thông báo Wells từ cơ quan thi hành án không phải là cáo buộc chính thức hoặc quyết định rằng bị cáo đã vi phạm pháp luật.
“Bất chấp các biện pháp phi thường của chúng tôi để hợp tác và thông báo cho SEC, họ vẫn tiếp tục đảm nhận các vị trí mà chúng tôi không tin là phù hợp với sự thật,” Giám đốc điều hành SolarWinds Sudhakar Ramakrishna cho biết trong email gửi nhân viên.
Ramakrishna nói rằng SolarWinds "sẽ tiếp tục khảo sát khả năng giải quyết vấn đề này trước khi Ủy ban Chứng khoán và Giao dịch Mỹ đưa ra bất kỳ quyết định cuối cùng nào", ông cũng cho biết rằng cuộc điều tra của SEC có thể làm mất tập trung của nhân viên trong những tháng tới.
SEC đã không trả lời yêu cầu bình luận của CNN vào tối thứ Sáu. Chính quyền Biden ngày càng chấp nhận các quy định như một biện pháp buộc các nhà cung cấp phần mềm lớn và các công ty cơ sở hạ tầng quan trọng phải cải thiện các hoạt động an ninh mạng của họ.
Người phát ngôn của SolarWinds cho biết: “Chúng tôi đang hợp tác trong một quá trình điều tra lâu dài mà dường như đang tiến tới việc SEC buộc tội công ty và các quan chức của chúng tôi. "Bất kỳ hành động tiềm năng nào cũng sẽ khiến toàn bộ ngành trở nên kém an toàn hơn bằng cách gây ảnh hưởng nghiêm trọng đến việc tiết lộ sự cố mạng."
Công ty SolarWinds đóng ở Austin, Texas, khẳng định rằng họ đã hành động đúng trong việc phản ứng với vụ đánh hack, mà các chuyên gia an ninh mạng đã gọi là đáng chú ý về tính tinh vi và phạm vi. Trong một vài tháng của năm 2020, hacker đã sử dụng phần mềm do SolarWinds và các công ty công nghệ khác sản xuất để xâm nhập vào các cơ quan chính phủ và các nạn nhân doanh nghiệp tại Mỹ trong chiến dịch gián điệp rõ ràng.
Moscow phủ nhận có liên quan.
Sau khi vụ hack được công khai, các nhà lập pháp Hoa Kỳ đã yêu cầu câu trả lời từ các quan chức an ninh mạng liên bang về lý do tại sao tin tặc không bị phát hiện trong một thời gian dài, cũng như chỉ trích SolarWinds về các hoạt động bảo mật của họ trước vụ hack.
Nhưng SolarWinds cho biết họ đã tiến hành nhiều cải cách bảo mật trong những năm kể từ vụ hack và đã đưa thông điệp cải cách đó ra công chúng với các quan chức liên bang.
