Menu Mobile
Voltar ao início do blog

SolarWinds fecha acordo preliminar com SEC por falhas em cibersegurança

A SolarWinds chegou a um acordo preliminar com a Comissão de Valores Mobiliários dos EUA (SEC), encerrando uma ação judicial relacionada à gigantesca violação cibernética de 2020 — considerada um dos piores ataques de supply chain da história.

A SEC acusava a SolarWinds e seu ex-CISO, Timothy Brown, de enganar investidores sobre a real postura de segurança da empresa, mesmo após evidências internas de riscos críticos em seus sistemas. A ação judicial, iniciada em outubro de 2023, alegava que relatórios públicos divulgavam uma imagem exageradamente positiva da segurança da empresa, enquanto internamente havia alertas ignorados sobre vulnerabilidades em seu software Orion — exploradas no ataque que afetou 18 mil clientes, incluindo órgãos do governo americano e grandes empresas privadas.

Embora os termos financeiros do acordo ainda não tenham sido divulgados, ele encerra a ação civil da SEC, mas não afasta outras consequências legais para o ex-CISO, que continua a responder pessoalmente.

A decisão marca um momento importante na responsabilização de executivos por falhas de cibersegurança que afetam acionistas e o mercado como um todo. O caso reforça a tendência da SEC em exigir maior transparência e responsabilidade em incidentes de segurança, como parte de suas novas regras de divulgação obrigatória para empresas de capital aberto.

Dica de prevenção

  • Empresas devem alinhar comunicação externa com sua real postura de segurança, evitando omissões que possam configurar má-fé regulatória.

  • Executivos de segurança devem documentar riscos e tentativas de mitigação, protegendo-se juridicamente e promovendo cultura de transparência.

  • Auditorias independentes e comunicação clara com o board são essenciais para equilibrar prioridades de negócios e segurança digital.


O caso SolarWinds representa um divisor de águas na responsabilização corporativa por falhas em segurança. Empresas devem levar a sério não apenas sua proteção técnica, mas também a integridade das informações repassadas ao mercado. A LC SEC ajuda organizações a fortalecerem sua postura de segurança, garantindo conformidade e proteção estratégica. Saiba mais em lcsec.io

Compartilhe nas redes sociais:

Você cuida da sua empresa, a LC Sec cuida da sua cibersegurança

conheça a lc sec

Conteúdos relacionados

29 de Maio de 2025

FBI alerta para nova campanha de extorsão digital com engenharia social
21 de Julho de 2025

Falha crítica no SharePoint: Microsoft libera patch emergencial
29 de Maio de 2025

Golpe com sites falsos de RH desvia salários de funcionários