L’article publié par Hunton relate les développements récents dans l’affaire de fraude en valeurs mobilières impliquant la SEC, SolarWinds et son ancien CISO, Timothy Brown.
En octobre 2023, la SEC a poursuivi SolarWinds et son ancien CISO pour avoir prétendument trompé les investisseurs à propos de cyberattaques majeures, dont l’attaque Sunburst de décembre 2020. La SEC allègue des violations de la législation sur les valeurs mobilières et des dispositions de contrôle interne de la loi Sarbanes-Oxley.
En juillet 2024, le juge Paul A. Engelmayer a rejeté la plupart des accusations, sauf celles concernant des déclarations trompeuses dans un “Security Statement” sur le site de SolarWinds.
Le 2 juillet 2025, les trois parties ont informé le juge d’un accord de principe pour régler l’affaire, nécessitant l’approbation des quatre commissaires de la SEC. Une suspension du procès a été demandée jusqu’au 12 septembre 2025.
Cet article met en lumière les enjeux légaux et réglementaires autour de la cybersécurité et des pratiques de communication des entreprises face à des cyberattaques. Il illustre également les dynamiques internes de la SEC concernant l’application de la loi.
🔗 Source originale : https://www.hunton.com/privacy-and-information-security-law/sec-and-solarwinds-seek-settlement-in-securities-fraud-case