SolarWinds n'est pas au bout de ses peines. Désormais mondialement connu pour avoir servi - à son insu - de plaque tournante à la diffusion de code malveillant de très haut niveau via des mises à jour vérolées de son logiciel Orion partout dans le monde, l'éditeur ne souffre pas seulement d'une perte d'image considérable. La société s'est en effet payée un joli gadin boursier en ayant vu son action fondre de plus de 20% entre début décembre (21 $) et aujourd'hui (14 $). Mais ce n'est pas tout puisqu'en début de semaine, un actionnaire de SolarWinds, Timothy Bremer a intenté une action en justice contre elle, son CEO et président Kevin Thompson (remplacé quelques jours après le scandale par Sudhakar Ramakrishna), ainsi que son directeur financier James Barton Kalsu.

Dans une plainte prenant la forme d'une action de groupe, il est reproché à la société et ses dirigeants d'avoir relayé plusieurs déclarations trompeuses et/ou fausses tout en sachant qu'elles seraient diffusées auprès de ses investisseurs via la SEC. « La partie défenderesse savait que les documents et déclarations publics publiés ou diffusés au nom de SolarWinds étaient matériellement faux et trompeurs, savait que ces déclarations ou documents seraient publiés ou diffusés auprès du public investisseur, et a sciemment et substantiellement participé à de telles déclarations ou documents qui sont des violations primaires des lois des instances régulatrices », indique la plainte.

Des MAJ Orion vérolées encore en téléchargement après la découverte du hack SolarWinds

Parmi les autres éléments reprochés à SolarWinds dans cette action collective, le procès fait également référence à une découverte selon laquelle des mises à jour malveillantes d'Orion étaient toujours disponibles pour téléchargement quelques jours après que SolarWinds eut découvert que son logiciel avait été compromis. Dans le rang des victimes on trouve notamment les départements du commerce et du Trésor des États-Unis, le département de la sécurité intérieure ainsi que la Commission fédérale de réglementation de l'énergie, le laboratoire national de Los Alamos, les laboratoires nationaux de Sandia, le bureau des transports sécurisés de la NNSA et le bureau de terrain de Richland du DOE.