La Comisión de Bolsa y Títulos de EE. UU. (SEC) abandonó su demanda contra SolarWinds y su director de seguridad de la información, alegando que la compañía había engañado a los inversores sobre las prácticas de seguridad que llevaron al ataque a la condena de suministro de 2020.
En una moción conjunta presentada el 20 de noviembre de 2025, la SEC, adyacente con SolarWinds y su CISO Timothy G. Brown, pidieron al tribunal que desestimara voluntariamente el caso.
La SEC dijo que su valor de solicitar el despido “no refleja necesariamente la posición de la Comisión en ningún otro caso”.
SolarWinds y Brown fueron acusados por la SEC en octubre de 2023 de “fraude y fallas de control interno” y de que la compañía defraudó a los inversores al exagerar sus prácticas de ciberseguridad y subestimar o no revelar los riesgos conocidos.
La agencia incluso dijo que tanto SolarWinds como Brown ignoraron “repetidas señales de alerta” y no protegieron adecuadamente sus activos, lo que finalmente llevó al compromiso de la condena de suministro que salió a la luz a fines de 2020. El ataque se atribuyó a un actor de amenazas patrocinado por el estado ruso conocido como APT29.
“Brown estaba al tanto de los riesgos y vulnerabilidades de ciberseguridad de SolarWinds, pero no logró resolver los problemas o, en ocasiones, no plantearlos lo suficiente adentro de la empresa”, alegó la SEC en ese momento.
Sin secuestro, en julio de 2024, muchas de estas acusaciones fueron desestimadas por el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY), afirmando que “no alegan de forma plausible deficiencias procesables en los informes de la empresa sobre el hack de ciberseguridad” y que “se basan inadmisiblemente en la retrospectiva y la especulación”.
Seguidamente, la SEC incluso acusó a Avaya, Check Point, Mimecast y Unisys por realizar “divulgaciones materialmente engañosas” relacionadas con el ciberataque a gran escalera que surgió del hack de SolarWinds.
En un comunicado, el director ejecutor de SolarWinds, Sudhakar Ramakrishna, dijo que el extremo expansión marca el final de una era que desafió a la compañía y enfatizó que “salimos más fuertes, más seguros y mejor preparados que nunca para lo que nos demora”.
