Comissão de Valores dos EUA arquivou ação por fraude civil relacionada a um grande ciberataque de 2020; caso era inédito contra uma empresa pública hackeada.
A Securities and Exchange Commission (SEC), comissão de valores mobiliários dos EUA, arquivou seu caso contra a empresa de software SolarWinds e seu chief information security officer (CISO), encerrando uma batalha legal de anos que havia causado apreensão na indústria de cibersegurança. A SEC processou a SolarWinds em 2023, após a empresa divulgar um grande ciberataque em 2020 que afetou milhares de clientes e dezenas de agências federais. O processo alegava que a empresa fez declarações falsas e enganosas sobre seus riscos cibernéticos antes do hackeamento e em suas divulgações a investidores depois do incidente. Este caso marcou a primeira vez que os reguladores foram a tribunal com alegações de fraude civil contra uma empresa pública que sofreu um ciberataque, e também uma rara instância em que um alto executivo de segurança foi pessoalmente processado. A SolarWinds comemorou a decisão, chamando-a de “vitória”, enquanto a SEC se recusou a comentar.
