証券取引委員会(SEC)は木曜日、2020年に発覚したロシアによるサイバースパイ活動とされる事件への対応を巡り、SolarWinds社および同社の最高情報セキュリティ責任者に対する訴訟を取り下げました。この事件では、少なくとも9つの連邦機関と数百社の企業が侵害されました。
SECの決定は、バイデン政権下で企業のセキュリティ上の失敗に対して厳しく責任を問う動きの中でも特に物議を醸した措置の一つ、昨年裁判官によって大部分が却下された画期的な訴訟に終止符を打つものです。
この発表は、連邦通信委員会(FCC)が、別の大規模なサイバースパイ活動に対応してバイデン政権下で策定したサイバー規制を撤回したのと同じ日に行われました。この事件では、中国のハッカーとされる者が通信事業者に侵入しました。
2年前、SECはSolarWinds社および同社のCISOであるティム・ブラウン氏に対し、2019年に始まったSunburst攻撃を適切に開示しなかったことや、同社が行った他のセキュリティに関する主張を巡って措置を講じていました。
木曜日に発表されたSECの訴訟通知では、なぜ訴訟を取り下げたのか理由は説明されていません。SECの広報担当者は通知以上のコメントを控えました。
SolarWinds社の広報担当者は、SECの決定を歓迎すると述べました。2年前にSECが行動を起こすという脅威だけで、一部のサイバー業界幹部が動揺し、サイバー情報の開示に対して萎縮効果を生む可能性があると指摘していました。
「私たちは確信を持って戦い、事実が私たちのチームが適切に行動したことを示していると主張しました。この結果は、その立場が正しかったことを示す歓迎すべきものです」と広報担当者は、同社およびブラウン氏を代表して「喜んでいる」と述べました。「この解決によって、多くのCISOがこの訴訟や、その業務に萎縮効果をもたらす恐れについて抱いていた懸念が和らぐことを願っています。訴訟が解決した今、私たちは市場をリードするソフトウェアとソリューションを通じて、お客様に卓越した価値を提供することに集中し、あらゆる段階でセキュリティとイノベーションを重視していくことを楽しみにしています。」
翻訳元: https://cyberscoop.com/sec-drops-case-against-solarwinds-tied-to-monumental-breach/
