La compañía con sede en Austin, Texas, también dijo en una presentación ante la SEC que ha acordado tentativamente pagar 26 millones de dólares para resolver una demanda de los accionistas sobre las revelaciones de ciberseguridad de la compañía de software antes de una violación masiva.

SolarWinds no admitió haber hecho nada malo en el acuerdo, que requiere la aprobación de un juez.

La empresa estuvo en el centro de una crisis de ciberseguridad en diciembre de 2020, después de que unos hackers comprometieran las actualizaciones del software de SolarWinds y las utilizaran para acceder a los datos de miles de empresas y oficinas gubernamentales que utilizaban sus productos. El gobierno estadounidense ha atribuido el hackeo a Rusia.

SolarWinds dijo el jueves que había recibido un aviso de Wells de la SEC en el que se alegaba que la empresa había violado la ley de valores de Estados Unidos "con respecto a sus divulgaciones de ciberseguridad y declaraciones públicas, así como sus controles internos y controles y procedimientos de divulgación".

Aunque un aviso de Wells no significa necesariamente que los destinatarios hayan violado ninguna ley, la SEC emite la carta a las empresas cuando está planeando emprender una acción de ejecución contra ellas.

SolarWinds dijo que responderá al aviso, y "mantiene que sus divulgaciones, declaraciones públicas, controles y procedimientos fueron apropiados".

Un portavoz de la SEC no respondió inmediatamente a una solicitud de comentarios.

Los inversores demandaron a SolarWinds en 2021, alegando que la empresa y dos ejecutivos pregonaban públicamente las medidas de ciberseguridad mientras priorizaban el recorte de costes y los beneficios de los dos mayores inversores de SolarWinds.

El caso es Bremer contra SolarWinds Corp y otros, nº 21-cv-00002, Tribunal de Distrito de Estados Unidos, Distrito Oeste de Texas.