På årets første officielle arbejdsdag indgav aktionær Timothy Bremer et søgsmål mod SolarWinds, dets administrerende direktør og præsident Kevin B. Thompson og CFO J. Barton Kalsu.
Bremer beskylder virksomheden for at have inkluderet vildledende erklæringer om dets cybersikkerhed i arkivering.
Sagen hævder, at ledere i SolarWinds sidste år underskrev en række rapporter (SEC-arkiveringerne: 10-K og 10-Q), der indeholdt oplysninger, der vildledte aktionærer til at tro, at selskabets produkter var sikre, hvilket førte til, at aktiekursen blev kunstigt oppustet. Således mener sagsøgeren altså, at de tiltalte overtrådte føderale værdipapirlove.
Sagen er indgivet til U.S. Securities and Exchange Commission – et uafhængigt agentur for den amerikanske føderale regering – der årligt opkræver disse rapporter.
De skulle have vidst, de var sårbare
I søgsmålet er listet, hvilke oplysninger virksomheden ikke afslørede i sine SEC-rapporter:
Overvågning af produkter havde en sårbarhed, der gjorde det muligt for hackere at kompromittere den server, som produkterne kørte på.
SolarWinds’ opdateringsserver havde en let tilgængelig adgangskode, nemlig ”solarwinds123”.
SolarWinds’ kunder ville som følge heraf være sårbare over for hacking.
Sikkerhedsfejlene ville få virksomheden til at lide betydelig omdømmeskade.
Sagsøger mener, at ved at portrættere SolarWinds’ produkter som sikre i dets SEC-arkivering, blæste virksomheden kunstigt selskabets aktiekurs op.
Lige før angrebet på SolarWinds blev opdaget 13. december lå SolarWinds-kursen på cirka 23,50 dollar – 142 danske kroner. I skrivende stund er den faldet med næsten 40 procent til cirka 14,40 dollar – 87 danske kroner.
SolarWinds svarer igen
En talsmand fra SolarWinds siger følgende om sagen:
"Vi er udelukkende fokuseret på at hjælpe branchen og vores kunder med at forstå og afbøde dette angreb og frigav hurtigt hotfix-opdateringer til kunder, som vi mener vil lukke sårbarheden. Vi har også taget et antal skidt mod yderligere sikring af vores netværk og produkter, herunder gennem avancerede værktøjer til afsløring og overvågning af slutpunkter."
Det er ikke oplyst, hvor stor erstatningssummen er, der kræves fra Timothy Bremer.
