Die US-Börsenaufsichtsbehörde SEC befragt Technologie- und Telekommunikationsunternehmen, wie sie mit dem SolarWinds-Cyberangriff im Jahr 2020 umgegangen sind, berichtete Bloomberg News am Dienstag unter Berufung auf mit der Angelegenheit vertraute Personen.

Der Hack des Informationstechnologieunternehmens SolarWinds, einer der umfangreichsten und raffiniertesten Cyberangriffe in den Vereinigten Staaten, wurde im Dezember 2020 aufgedeckt und verschaffte Tausenden von Unternehmen und Regierungsstellen, die seine Produkte nutzten, Zugang.

Die Hacker waren in der Lage, das Flaggschiff des Unternehmens, die Netzwerkmanagement-Software Orion, als Sprungbrett in die Netzwerke der US-Regierung und internationaler Ziele zu nutzen.

Die Aufsichtsbehörde hat interne Mitteilungen der betroffenen Unternehmen über die Auswirkungen des Cyberangriffs angefordert, um nach Lücken in der Unternehmenssicherheit und nach anderen Cybervorfällen zu suchen, heißt es in dem Bericht unter Berufung auf mit der Angelegenheit vertraute Personen, die die Unternehmen nicht nennen.

Die SEC reagierte nicht sofort auf eine Reuters-Anfrage nach einem Kommentar zu dem Bericht.

Letztes Jahr verklagte die SEC das Softwareunternehmen und seinen Top-Manager für Informationssicherheit mit der Begründung, sie hätten Investoren betrogen, indem sie während des massiven Hacks Schwachstellen in der Cybersicherheit verschwiegen hätten.