Un grupo de inversores de SolarWinds ha demandado al equipo directivo de la compañía de software, alegando que conocían los riesgos de ciberseguridad de la compañía con anterioridad a la brecha de seguridad que originó una vulnerabilidad en miles de los sistemas de sus clientes y no haberlos monitorizando.
La demanda presentada en el estado de Delaware el pasado jueves parece ser la primera acción basada en los registros que los accionistas exigieron a la compañía después de que Reuters informara en diciembre pasado de la existencia de un código malicioso insertado en una de las actualizaciones de software de la compañía dejó expuestas a las agencias y empresas del gobierno de EE.UU.
La demanda cita a varios de los directores actuales, así como anteriores, como acusados. Por su parte, un portavoz de SolarWinds ha señalado que la compañía no hace comentarios acerca de litigios pendientes, pero señaló que está centrada en "profundizar" las relaciones con los clientes y en "discutir abiertamente nuestras iniciativas Secure by Design mientras buscamos establecer el estándar para el desarrollo de software seguro".
Liderados por un fondo de pensiones de Missouri, los inversores alegan que el equipo directivo falló en la implementación de procedimientos para monitorizar los posibles riesgos de ciberseguridad, tales como exigir a los administradores de la compañía que informara sobre esos riesgos regularmente.
El hackeo a Solarwinds se dio a conocer el 13 de diciembre del pasado año y además de convertirse en el mayor ciberataque del 2020, fue catalogado como el más sofisticado y complejo de la historia. Afectó a varios organismos oficiales de Estados Unidos, como el Pentágono o el Departamento del Tesoro, así como a unos 18.000 clientes de este proveedor de software, incluidos grandes multinacionales como Microsoft, Nvidia y Cisco.