SolarWinds-Klagen fügen sich zusammen, da die Aktionäre beginnen, finanzielle Verluste zu dokumentieren

Cyber Security News

Ein Richter genehmigte die Zusammenlegung von drei separaten Sammelklagen, die gegen SolarWinds wegen des 2020-Hacks eingereicht wurden. (“”SolarWinds-Briefe” von sfoskett ist lizenziert unter CC BY-NC-SA 2.0)

Ein Richter genehmigte die Zusammenlegung von drei separaten Sammelklagen, die gegen SolarWinds wegen eines Hacks im Jahr 2020 eingereicht wurden, und benannte einen Pensionsfonds der Stadt New York als Hauptkläger, da die Organisation Zehntausende von Dollar an Aktienverlusten ausgab, die sie als Folge des Hacks behauptet.

Am 4. Januar 2021 wurde der Aktionär Timothy Bremer als Hauptkläger in einer Sammelklage gegen SolarWinds benannt, in der behauptet wird, dass das Unternehmen und die Führungskräfte die Anleger über die Cybersecurity-Risiken, denen sie ausgesetzt waren, und die robuste Natur der Schutzmaßnahmen, die vor dem Hack eingerichtet wurden, getäuscht und irregeführt haben. Ihnen schlossen sich schnell zwei Klagen an, die von einem anderen Investor, Daniel Azpurua, und dem New York City District Council of Carpenters Pension Fund (NYC Carpenters) geführt wurden.

In einem Antrag, der am 9. März eingereicht wurde, beantragten die Anwälte der NYC Carpenters formell die Zusammenlegung der drei verschiedenen Klagen, um die Organisation als Hauptkläger zu benennen und ihre ausgewählten Anwälte mit der Leitung der kombinierten Klasse zu beauftragen. Laut den Gerichtsunterlagen von NYC Carpenters hat Azpurua den Anträgen nicht widersprochen, während Bremer keine Position bezogen hat.

Die Klagen beziehen sich auf jahrelange Aktienkäufe, von denen sie behaupten, dass sie durch Täuschung von SolarWinds und Top-Führungskräften über ihre Cybersecurity-Schutzmaßnahmen und -Risiken künstlich aufgebläht wurden. Die Klage der NYC Carpenters bezieht sich beispielsweise auf Einzelpersonen und Organisationen, die SolarWinds-Aktien zwischen dem 18. Oktober 2018 und dem 17. Dezember 2020 gekauft haben. In einem zugehörigen Exponat dokumentiert NYC Carpenters fast 1 Million US-Dollar, die sie in 23 verschiedene Käufe von SolarWinds-Aktien investiert haben, beginnend im Januar 2019, als die Aktie für knapp über 14 US-Dollar verkauft wurde, und endend am 3. Juni 2020, sechs Monate vor der Bekanntgabe der Sicherheitsverletzung und als sie noch für 19,41 US-Dollar verkauft wurde.

Insgesamt behauptet NYC Carpenters, dass es mindestens 45.357 $ an Verlusten erlitten hat, verglichen mit 7.623 $ von Azpurua und 221 $ für Bremer. Es ist eines der ersten Beweisstücke, die von den Klägern vorgelegt werden, die konkrete finanzielle Verluste aus dem Hack ergeben.

“Insbesondere sollte NYC Carpenters zum Hauptkläger ernannt werden, weil es von den drei berechtigten Klassenmitgliedern, die Klagen eingereicht haben, das “größte finanzielle Interesse” an der von der Klasse in der Klage angestrebten Entlastung hat”, schrieben die Anwälte des Fonds.

Der US-Bezirksrichter Robert Pittman gab diesem Antrag am 2. März statt und machte damit den Weg frei für den Fonds, Anwälte von Bernstein, Litowitz, Berger und Grossmann als Hauptkläger für die kombinierte Klage zu ernennen.

Alle drei Klagen scheinen sich in erster Linie auf die öffentliche Berichterstattung über den Hack und die anschließende Berichterstattung über Cybersicherheitsschwächen bei SolarWinds zu stützen, um zu argumentieren, dass das Unternehmen Investoren und Kunden wesentlich getäuscht hat.

Die Beschwerden zitieren insbesondere zwei Artikel von Reuters, in denen die Rolle der Orion-Plattform von SolarWinds bei der Verletzung von US-Regierungsbehörden und die Verwendung von “solarwinds123” als Passwort für den Orion-Build-Server enthüllt wird, sowie einen Artikel von Bloomberg News vom Dezember 2020, in dem drei weitere Landesregierungen genannt werden, die von dem Hack betroffen waren. Alle drei Enthüllungen, die vor ihrer Veröffentlichung nicht öffentlich bekannt waren, führten kurz darauf zu deutlichen Kursverlusten der SolarWinds-Aktie.

Das Argument, das der Klage zugrunde liegt, ist, dass SolarWinds – einschließlich des ehemaligen CEO Kevin Thompson und des CFO J. Barton Kalsu, die ebenfalls als Angeklagte genannt werden – “es versäumt hat, angemessene Cybersicherheitsvorkehrungen zu treffen und keine effektiven Überwachungssysteme zu unterhalten, um Sicherheitsverletzungen zu erkennen und zu neutralisieren” und dass diese Versäumnisse das Unternehmen und seine Kunden “besonders anfällig für Cyberangriffe” gemacht haben.

Sie berufen sich auf den weitreichenden Zugang zu Kundennetzwerken, einschließlich potenziell sensibler Kontodaten, der für den ordnungsgemäßen Betrieb der Orion-Software von SolarWinds erforderlich ist, sowie auf Aussagen in einem im Oktober 2018 bei der Securities and Exchange Commission eingereichten Antrag auf Börsengang, die angeblich belegen, dass die Führungskräfte von SolarWinds wussten, dass sie aufgrund der sich ständig ändernden Natur moderner Hacking-Techniken “nicht in der Lage sein würden, eine potenzielle Sicherheitsverletzung vorherzusehen”, dass solche Verletzungen für “einen längeren Zeitraum” unentdeckt bleiben könnten und “neben anderen Konsequenzen zu Schäden an unseren eigenen Systemen oder der IT-Infrastruktur unserer Kunden oder zum Verlust oder Diebstahl von geschützten oder anderen sensiblen Informationen unserer Kunden führen könnten.”

Die Anwälte von SolarWinds, Thompson und Kalsu hatten zuvor Anträge gestellt, die Fristen für die Erwiderung auf die konkreten Vorwürfe bis nach der Zusammenlegung der Klagen zu verschieben. Die Zusammenlegung setzt eine 10-tägige Frist in Gang, innerhalb derer die Parteien eine neue Frist für die Einreichung einer konsolidierten Klage und einer Antwort von SolarWinds aushandeln können.

Einige Teile dieses Artikels stammen aus:
www.scmagazine.com