La Comisión de Bolsa y Valores de EE. UU. (SEC) abandonó su demanda contra SolarWinds y su director de seguridad de la información, alegando que la compañía había engañado a los inversores sobre las prácticas de seguridad que llevaron al ataque a la cadena de suministro de 2020.
En una moción conjunta presentada el 20 de noviembre de 2025, la SEC, junto con SolarWinds y su CISO Timothy G. Brown, pidieron al tribunal que desestimara voluntariamente el caso.
La SEC dijo que su decisión de solicitar el despido «no refleja necesariamente la posición de la Comisión en ningún otro caso».
SolarWinds y Brown fueron acusados por la SEC en octubre de 2023 de «fraude y fallas de control interno» y de que la compañía defraudó a los inversores al exagerar sus prácticas de ciberseguridad y subestimar o no revelar los riesgos conocidos.
La agencia también dijo que tanto SolarWinds como Brown ignoraron «repetidas señales de alerta» y no protegieron adecuadamente sus activos, lo que finalmente llevó al compromiso de la cadena de suministro que salió a la luz a fines de 2020. El ataque se atribuyó a un actor de amenazas patrocinado por el estado ruso conocido como APT29.
«Brown estaba al tanto de los riesgos y vulnerabilidades de ciberseguridad de SolarWinds, pero no logró resolver los problemas o, en ocasiones, no plantearlos lo suficiente dentro de la empresa», alegó la SEC en ese momento.
Sin embargo, en julio de 2024, muchas de estas acusaciones fueron desestimadas por el Tribunal de Distrito de EE. UU. para el Distrito Sur de Nueva York (SDNY), afirmando que «no alegan de manera plausible deficiencias procesables en los informes de la empresa sobre el hack de ciberseguridad» y que «se basan inadmisiblemente en la retrospectiva y la especulación».
Posteriormente, la SEC también acusó a Avaya, Check Point, Mimecast y Unisys por realizar «divulgaciones materialmente engañosas» relacionadas con el ciberataque a gran escala que surgió del hack de SolarWinds.
En un comunicado, el director ejecutivo de SolarWinds, Sudhakar Ramakrishna, dijo que el último desarrollo marca el final de una era que desafió a la compañía y enfatizó que «salimos más fuertes, más seguros y mejor preparados que nunca para lo que nos espera».