Le gendarme américain de la bourse, la Security and Exchange Commission (SEC), envisage d’engager des poursuites contre Bart Kalsu, le directeur financier (CFO) de SolarWinds, et Tim Brown, le responsable de la sécurité (CISO) du même groupe.
LA SEC a prévenu de cette possibilité en émettant un avis Wells (Wells Notice). Solarwinds rappelle qu’un avis Wells « n’est ni une accusation formelle d’actes répréhensibles, ni la détermination finale que le destinataire a violé une loi ». Le CEO de la société, Sudhakar Ramakrishna, défend publiquement sa position : « Nous continuerons à explorer d’autres voies pour résoudre cette affaire avant que la SEC ne prenne une décision finale. Et si la SEC décide finalement d’engager une action en justice, nous avons l’intention de nous défendre vigoureusement ».
Une autre lettre de la SEC contre SolarWinds avait été émise le 28 octobre dernier, l’avertissant d’une potentielle action coercitive contre l’entreprise ou une personne de l’entreprise « en alléguant des violations de certaines dispositions des lois fédérales américaines sur les valeurs mobilières en ce qui concerne ses divulgations et ses déclarations publiques en matière de cybersécurité, ainsi que ses contrôles internes et ses contrôles et procédures de divulgation ».
Pour rappel, en 2019, les infrastructures informatiques de SolarWinds ont été infiltrées par des espions russes qui ont utilisé un accès illicite au réseau afin de compromettre les serveurs du fournisseur. Les pirates ont glissé une porte dérobée cachée dans le logiciel de surveillance informatique Orion de SolarWinds et ont transmis ces « mises à jour » aux clients de SolarWinds. Une fois le code malveillant installé chez les utilisateur·ice·s finaux, les espions ont eu accès à des centaines d’organismes clients de SolarWinds. La faille de sécurité a été découverte par Mandiant en décembre 2020.