Y aura-t-il des poursuites contre le CFO et le CISO de Solarwinds?
La Security and Exchange Commission (SEC), le gendarme financier US, a émis un avis prévoyant une éventuelle action en justice contre Bart Kalsu et Tim Brown, respectivement CFO et CISO de Solarwinds, l'éditeur concerné dans la cyberattaque par supply chain de grande ampleur, fin 2020.
L'attaque par supply chain qui a concerné Solarwinds, fin 2020, est encore dans toutes les mémoires. Les attaquants avaient exploité une faille dans le système de mises à jour du produit de surveillance de réseau Orion de l’éditeur.
Il apparaît que des poursuites sont envisagées à l'encontre de dirigeants de Solarwinds. Un document publié par la Security and Exchange Commission (SEC), le gendarme financier US, indique en effet qu'un avis a été émis, prévoyant une éventuelle action en justice contre Bart Kalsu et Tim Brown, respectivement CFO et CISO lors de l'attaque et qui, selon leur profil Linkedin, sont toujours en fonction.
Probablement perpétrée par la Russie à des fins de cyberespionnage, cette attaque avait notamment touché des agences fédérales américaines et de nombreuses entreprises, y compris des firmes tech et de cybersécurité, dont Microsoft et la firme de sécurité IT FireEye.
