A U.S. Securities and Exchange Commission (SEC) desistiu da ação judicial contra a SolarWinds e seu chief information security officer (CISO), na qual acusava a empresa de ter enganado investidores sobre as práticas de segurança que resultaram no ataque à cadeia de suprimentos em 2020.
Em um pedido conjunto protocolado em 20 de novembro de 2025, a SEC, a SolarWinds e seu CISO, Timothy G.
Brown, solicitaram ao tribunal o arquivamento voluntário do processo.
A comissão ressaltou que essa decisão "não reflete necessariamente sua posição em outros casos".
Em outubro de 2023, a SEC havia acusado a SolarWinds e Brown de fraude e falhas nos controles internos, alegando que a empresa fez divulgações exageradas sobre suas práticas de cibersegurança e ocultou ou minimizou riscos conhecidos.
Segundo a SEC, tanto a SolarWinds quanto Brown ignoraram "repetidos sinais de alerta" e não protegeram adequadamente seus ativos, o que resultou no ataque patrocinado pelo Estado russo, atribuído ao grupo APT29.
Na época, a SEC afirmou que Brown tinha conhecimento das vulnerabilidades, mas não tomou medidas para solucioná-las nem levou os problemas às instâncias superiores da empresa.
Contudo, em julho de 2024, a Corte Distrital do Sul de Nova York (SDNY) rejeitou grande parte das acusações, afirmando que elas "não apresentavam de forma plausível deficiências acionáveis no relatório da empresa sobre o ataque" e que se baseavam em "hindsight e especulação".
Além disso, a SEC abriu processos contra outras empresas, como Avaya, Check Point, Mimecast e Unisys, por divulgações "materialmente enganosas" relacionadas ao grande ataque cibernético decorrente da violação da SolarWinds.
Em nota, o CEO da SolarWinds, Sudhakar Ramakrishna, afirmou que a conclusão do caso representa o fim de um capítulo desafiador para a companhia e destacou que estão "mais fortes, mais seguros e melhor preparados para o que está por vir".
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...