SolarWinds heeft een rechtszaak die aandeelhouders in de Verenigde Staten hadden aangespannen over de omvangrijke supply chain-aanval waar het softwarebedrijf slachtoffer van werd voor een bedrag van 26 miljoen dollar geschikt.
SolarWinds is het bedrijf achter de Orion-software, waarmee tienduizenden bedrijven hun it-omgevingen monitoren. Aanvallers wisten de officiële updates voor de software van een backdoor te voorzien waarmee de omgevingen van klanten konden worden gecompromitteerd. De besmette updates werden uiteindelijk door 18.000 SolarWinds-klanten geïnstalleerd.
Het bedrijf had niet door dat de aanvallers sinds begin 2019 vergaande toegang hadden en werd eind 2020 door een externe partij ingelicht dat de ontwikkelomgeving was gecompromitteerd. Volgens aandeelhouders heeft SolarWinds misleidende en valse beweringen gedaan en zo de wet overtreden. Zo meldde het softwarebedrijf niet dat het Orion Platform sinds halverwege 2020 een kwetsbaarheid bevatte waardoor aanvallers de server konden compromitteren waarop het product draaide.
Daarnaast bevatte de SolarWinds-updateserver een eenvoudig te raden wachtwoord, namelijk solarwinds123. Door de aanval werden allerlei SolarWinds-klanten gecompromitteerd wat voor grote reputatieschade voor het softwarebedrijf zorgde, stelt de aanklacht verder. Verklaringen over de onderneming, bedrijfsactiviteiten en vooruitzichten die SolarWinds deed zijn daardoor vals en misleidend, aldus de klagers.
Die besloten daarop een massaclaim te starten. Deze zaak wil SolarWinds nu voor een bedrag van 26 miljoen dollar schikken. Het voorstel moet nog wel door de rechter worden goedgekeurd, zo laat het bedrijf in een document voor de Amerikaanse beurswaakhond SEC weten. Daarin staat ook dat de SEC een onderzoek is gestart wat tot eventuele boetes kan leiden.
Deze posting is gelocked. Reageren is niet meer mogelijk.