Die U.S. Securities and Exchange Commission (SEC) verklagte am Montag die SolarWinds Corp. und ihren obersten Cybersicherheitsbeauftragten, weil sie Investoren und die Öffentlichkeit wiederholt über ein Softwareprodukt getäuscht haben sollen, das mit einem der größten Hackerangriffe auf die US-Regierung in Verbindung steht.

Die SEC reichte ihre Klage bei einem Bundesgericht in Manhattan ein und beschuldigte SolarWinds und seinen Chief Information Security Officer, Timothy Brown, wiederholt gegen die US-Wertpapiergesetze verstoßen zu haben, indem sie es versäumten, Schwachstellen und Cyber-Ereignisse in behördlichen Einreichungen und anderen Unternehmenserklärungen offenzulegen.

Die Aufsichtsbehörden haben festgestellt, dass SolarWinds die Öffentlichkeit über wiederholte Cybersecurity-Risiken getäuscht hat, beginnend mit dem Börsengang im Jahr 2018 bis zur ersten Offenlegung des Angriffs im Dezember 2020, so die SEC.

SolarWinds und Brown haben intern über bekannte Risiken und Schwachstellen gesprochen, aber der Öffentlichkeit gegenüber ein völlig anderes Bild von der Cybersicherheit des Unternehmens gezeichnet, so die Aufsichtsbehörden.

"Die Entschlossenheit der SEC, eine Klage gegen uns und unseren CISO zu fabrizieren, ist ein weiteres Beispiel für die Übertreibung der Behörde und sollte alle börsennotierten Unternehmen und engagierten Cybersicherheitsexperten im ganzen Land alarmieren", sagte das Unternehmen in einer Erklärung und erklärte, dass es die Anschuldigungen vor Gericht bekämpfen werde.