Das in Austin, Texas, ansässige Unternehmen teilte außerdem in einer Einreichung bei der SEC mit, dass es vorläufig zugestimmt hat, 26 Millionen Dollar zu zahlen, um eine Aktionärsklage über die Offenlegung der Cybersicherheit des Softwareunternehmens im Vorfeld einer massiven Sicherheitsverletzung beizulegen.
SolarWinds hat in dem Vergleich, der von einem Richter genehmigt werden muss, kein Fehlverhalten zugegeben.
Das Unternehmen stand im Dezember 2020 im Mittelpunkt einer Cybersecurity-Krise, nachdem Hacker die Software-Updates von SolarWinds kompromittiert und genutzt hatten, um auf die Daten von Tausenden von Unternehmen und Regierungsstellen zuzugreifen, die die Produkte von SolarWinds verwenden. Die US-Regierung hat den Hack Russland zugeschrieben.
SolarWinds teilte am Donnerstag mit, dass es eine Wells-Mitteilung der SEC erhalten hat, in der dem Unternehmen vorgeworfen wird, gegen das US-Wertpapiergesetz verstoßen zu haben, und zwar "in Bezug auf seine Angaben zur Cybersicherheit und seine öffentlichen Erklärungen sowie seine internen Kontrollen und Offenlegungskontrollen und -verfahren".
Eine Wells-Mitteilung bedeutet zwar nicht unbedingt, dass die Empfänger gegen ein Gesetz verstoßen haben, aber die SEC stellt den Brief an Firmen aus, wenn sie plant, eine Durchsetzungsklage gegen sie zu erheben.
SolarWinds sagte, dass es auf die Mitteilung reagieren wird und "behauptet, dass seine Offenlegungen, öffentlichen Erklärungen, Kontrollen und Verfahren angemessen waren."
Ein Sprecher der SEC antwortete nicht sofort auf eine Bitte um Stellungnahme.
Investoren hatten SolarWinds im Jahr 2021 verklagt und behauptet, das Unternehmen und zwei Führungskräfte hätten öffentlich mit Maßnahmen zur Cybersicherheit geworben, während sie Kostensenkungen und Gewinne für die beiden größten Investoren von SolarWinds in den Vordergrund gestellt hätten.
Der Fall lautet Bremer gegen SolarWinds Corp et al., Nr. 21-cv-00002, U.S. District Court, Western District of Texas.
