SolarWinds Worldwide LLC enfrenta una demanda presentada por accionistas de la empresa en una demanda colectiva producto de la revelación en diciembre de que el software Orion de la compañía había sido hackeado.
En la demanda se sostiene que SolarWinds, por conducto de su ex presidente y CEO Kevin Thompson y el director financiero Barton Kalsu hicieron declaraciones “falsas y/o engañosas” en las presentaciones reglamentarias ante la Comisión de Valores y Bolsa de los Estados Unidos en febrero, mayo, agosto y noviembre. Thompson fue reemplazado el 4 de enero por Sudhakar Ramakrishna en una decisión anunciada justo antes de que se hiciera pública la noticia de que la empresa había sido objeto de un ataque informático.
“Los demandados… sabían que los documentos públicos y las declaraciones emitidas o difundidas en nombre de SolarWinds eran sustancialmente falsos y engañosos; sabían que dichas declaraciones o documentos se emitirían o difundirían entre el público inversor; y participaron a sabiendas y sustancialmente en… dichas declaraciones o documentos como violaciones primarias de las leyes financieras”, indica la demanda.
“[SolarWinds] tergiversó y no reveló los sucesivos hechos adversos relacionados con el negocio, las operaciones y las perspectivas de la empresa, que eran conocidos por los demandados o que éstos ignoraron negligentemente”, añade la demanda.
La demanda fue presentada por Timothy Bremer, accionista de SolarWinds, que compró acciones de la empresa en septiembre y octubre a 19,93 dólares por acción y 21,54 dólares por acción, respectivamente. Las acciones de SolarWinds cerraron hoy su cotización habitual a 14,43 dólares.
Según CRN, la demanda también hace referencia a la conclusión de que las actualizaciones maliciosas de Orion seguían disponibles para su descarga días después de que SolarWinds descubriera que su software había sido vulnerado.
El número de departamentos gubernamentales y empresas afectadas por el hackeo de SolarWinds sigue abierto a la especulación. Un informe publicado el 3 de enero advierte que el hackeo puede ser más grave de lo que se creía.
Entre las víctimas identificadas hasta ahora se encuentran los Departamentos de Comercio y Tesoro de los EE.UU., el Departamento de Seguridad Nacional junto con la Comisión Federal Reguladora de la Energía, el Laboratorio Nacional de Los Álamos, los Laboratorios Nacionales de Sandia, la Oficina de Transporte Seguro de la NNSA y la Oficina de Campo de Richland del DOE.