La Commission américaine des opérations de bourse demande aux entreprises de technologie et de télécommunications comment elles ont géré la cyberattaque de SolarWinds en 2020, a rapporté Bloomberg News mardi, citant des personnes familières avec le dossier.

Le piratage de la société de technologie de l'information SolarWinds, l'une des cyberattaques les plus vastes et les plus sophistiquées aux États-Unis, a été identifié en décembre 2020 et a donné accès à des milliers d'entreprises et de bureaux gouvernementaux qui utilisaient ses produits.

Les pirates ont pu utiliser le logiciel phare de gestion de réseau de l'entreprise, appelé Orion, comme tremplin vers les réseaux du gouvernement américain et des cibles internationales.

L'autorité de régulation a demandé aux entreprises concernées de lui communiquer des informations internes sur l'impact de la cyberattaque, afin de déceler des lacunes dans la sécurité de l'entreprise et d'autres cyberincidents, indique le rapport, citant des personnes au fait de la question qui n'ont pas identifié les entreprises.

La SEC n'a pas répondu immédiatement à une demande de commentaire de Reuters sur ce rapport.

L'année dernière, la SEC a poursuivi l'éditeur de logiciels et son principal responsable de la sécurité de l'information, affirmant qu'ils avaient escroqué les investisseurs en dissimulant les faiblesses de la cybersécurité lors du piratage massif.