La Comisión del Mercado de Valores de EE.UU. está preguntando a las empresas tecnológicas y de telecomunicaciones cómo gestionaron el ciberataque de SolarWinds en 2020, informó Bloomberg News el martes, citando a personas familiarizadas con el asunto.

El pirateo de la empresa de tecnología de la información SolarWinds, uno de los ciberataques más amplios y sofisticados de Estados Unidos, fue identificado en diciembre de 2020 y dio acceso a miles de empresas y oficinas gubernamentales que utilizaban sus productos.

Los piratas informáticos pudieron utilizar el software estrella de gestión de redes de la empresa, llamado Orion, como trampolín para entrar en las redes del gobierno estadounidense y en objetivos internacionales.

El regulador ha solicitado las comunicaciones internas de las empresas afectadas sobre el impacto del ciberataque, sondeando las lagunas en la seguridad corporativa y otros incidentes cibernéticos, según el informe, citando a personas familiarizadas con el asunto que no identificaron a las empresas.

La SEC no respondió inmediatamente a una solicitud de Reuters para comentar el informe.

El año pasado, la SEC demandó a la empresa de software y a su principal ejecutivo de seguridad de la información, alegando que defraudaron a los inversores al ocultar las debilidades de ciberseguridad durante el hackeo masivo.