La Comisión de Bolsa y Valores de los Estados Unidos (SEC) ha abandonó su demanda contra SolarWinds y su director de seguridad de la información, alegando que la empresa había engañado a los inversores sobre las prácticas de seguridad que llevaron al ataque a la cadena de suministro de 2020.
En un movimiento articular presentada el 20 de noviembre de 2025, la SEC, junto con SolarWinds y su CISO Timothy G. Brown, pidieron al tribunal que desestimara voluntariamente el caso.
La SEC dijo que su decisión de solicitar la destitución «no refleja necesariamente la posición de la Comisión en ningún otro caso».
SolarWinds y Brown fueron acusado por la SEC en octubre de 2023 por «fraude y fallos de control interno» y por haber defraudado a los inversores exagerando sus prácticas de ciberseguridad y subestimando o no revelando los riesgos conocidos.
La agencia también dijo que tanto SolarWinds como Brown ignoraron las «repetidas señales de alerta» y no protegieron adecuadamente sus activos, lo que finalmente llevó a compromiso con la cadena de suministro que salió a la luz a finales de 2020. El ataque se atribuyó a un actor de amenazas patrocinado por el estado ruso conocido como APT29.
«Brown era consciente de los riesgos y vulnerabilidades de ciberseguridad de SolarWinds, pero no logró resolver los problemas ni, en ocasiones, los planteó lo suficiente dentro de la empresa», alegó la SEC en ese momento.
Sin embargo, en julio de 2024, muchas de estas acusaciones fueron arrojado del Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York (SDNY), declarando que «no se alegan de manera plausible deficiencias procesables en la información de la empresa sobre el hackeo de la ciberseguridad» y que «se basan inadmisiblemente en retrospectivas y especulaciones».
Posteriormente, la SEC también cargado Avaya, Check Point, Mimecast y Unisys por hacer «revelaciones materialmente engañosas» relacionadas con el ciberataque a gran escala que se derivó del hackeo de SolarWinds.
En un comunicado, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna dijo El último desarrollo marca el final de una era que desafió a la empresa y enfatizó que «salimos fortalecidos, más seguros y mejor preparados que nunca para lo que nos espera».