Védve maradnak az információbiztonsági vezetők
A SolarWinds szóvivője üdvözölte a döntést, mondván, hogy bizonyították: csapatuk helyesen járt el. Szerintük a lépés megnyugtató lehet sok információbiztonsági vezetőnek (CISO), akik aggódtak a per lehetséges hatásai miatt. A cég vezérigazgatója, Sudhakar Ramakrishna is kiemelte, hogy új korszak kezdődik a SolarWinds életében, amelyet a SUNBURST-incidens jelentősen formált.
Óriási károk és tanulságok
A támadás során mintegy 18 000 szervezet töltötte le a kompromittált Orion szoftvert, amelyen keresztül az orosz Cozy Bear csoport hozzáférést szerzett. Az áldozatok között volt a Microsoft, az Intel, a FireEye és a Cisco, továbbá az amerikai pénzügyminisztérium, az igazságügyi, a védelmi és az energiaügyi minisztérium is.
Pertörténet és utóhatás
A SEC 2023-ban még azt állította, hogy a cég és a CISO már 2018 óta félrevezetően kommunikáltak a biztonságról, és szándékosan kisebbítették a támadás mértékét. Idén júliusban a bíróság jelezte, hogy nehéz dolga lesz a felügyeletnek. A SolarWinds azóta új elveket fogalmazott meg a biztonság terén, hogy példát mutasson az iparágnak.
