La compañía Solar Winds se ha mostrado a favor de realizar un pago por valor de 26 millones de dólares (incluyendo honorarios legales) para zanjar la demanda de los accionistas por su sonado incidente de ciberseguridad, el cual fue revelado hace dos años. El acuerdo ya ha sido aprobado por las aseguradoras, pero está sujeto a que un tribunal dé su beneplácito.
Este proveedor de soluciones de administración de TI con sede en Texas sufrió un ciberataque que involucró a actores de amenazas vinculados a Rusia, los cuales tuvieron acceso a los sistemas de la firma en 2019 o quizás antes.
El de SolarWinds ha sido uno de los mayores ciberataques ocurridos en los últimos años. Los cibermalos lograron el acceso mediante la plataforma Orion, una de las aplicaciones de SolarWinds, por donde accedieron a los servidores de organismos tan delicados como el Departamento de Defensa y Energía.
En la primavera de 2020 enviaron actualizaciones maliciosas de Orion a los clientes de Solar Winds. Fueron miles los servidores vulnerados. Un centenar de organizaciones resultaron de interés para los cibermalos y recibieron malware adicional. Esto incluyó tanto empresas como organizaciones gubernamentales.
El incumplimiento salió a la luz en diciembre de 2020 y en enero de 2021 los inversores de Solar Winds interpusieron la citada demanda colectiva, ya que estaban descontentos con el impacto de la violación de datos y su divulgación en el valor de las acciones.
“El acuerdo propuesto resuelve todos los reclamos presentados contra la compañía y los otros demandados nombrados en relación con el litigio de demanda colectiva y contendría disposiciones de que el acuerdo no constituye una admisión, concesión o determinación de cualquier culpa, responsabilidad o irregularidad por parte de la compañía o cualquier demandado”, ha señalado SolarWinds en una presentación ante la SEC.
Dicho documento también recoge que la SEC podría estar tomando medidas contra la empresa por sus "divulgaciones de ciberseguridad y declaraciones públicas, así como sus controles internos y controles y procedimientos de divulgación".
En un informe Solar Winds muestra que el incidente le ha costado decenas de millones de dólares hasta el momento. No obstante, algunos están cubiertos por el seguro. Su facturación anual para este 2022 alcanzará unos 700 millones de dólares.
Un becario, ¿culpable de todo?
Yahoo apuntó en su momento que la culpa la tuvo el mal uso de la contraseña que llevó a cabo un becario. Esta informacion fue confirmada posteriormente por la CNN para explicar el éxito del incidente. Uno de los estudiantes en prácticas de la empresa creó la contraseña “solarwinds123” para poder acceder de forma remota a los servidores de la compañía.
El senador demócrata Mark Warren explicaba en su momento que "las indicaciones preliminares sugieren que el alcance y la escala de este incidente van más allá de cualquiera otro a que nos hayamos enfrentado previamente como nación y sus implicaciones son muy significativas".
Además, Warren afirmaba que "los puntos de apoyo que estos hackers ganaron en las redes privadas, incluidos algunos de los proveedores estadounidenses de TI más grandes del mundo, pueden brindar oportunidades para futuras intrusiones cibernéticas en los próximos años”.