SEC

SEC תובעת את Solarwinds על רשלנות שהובילה למתקפת הסייבר Sunburst

פורסם בתאריך ע"י Techtime

הרשות לניירות ערך של ארצות הברית (SEC) הגישה תביעה לבית המשפט של מחוז דרום ניו יורק נגד חברת Solarwinds ומנהל אבטחת המידע (CISO) של החברה, טימותי ג'י בראון, בגין הסתרת מידע ממשקיעים וכשל במערכות הבקרה הפנימיות. לטענת הרשות, סולרווינדס לא נהגה בשקיפות באשר לאמצעי אבטחת הסייבר שהיא נוקטת ובאשר לסיכונים שהחברה היתה מודעת להם, וכל זאת על רקע מתקפת הסייבר הנרחבת שהתבצעה בשנת 2020 ושקיבלה את השם Sunburst. המתקפה ניצלה חולשה בתוכנת ניהול תשתיות המידע Orion של סולרווינדס ופגעה במאות חברות וארגונים, בהם גם גופי ממשל בארצות הברית.

לפי ההערכה השמרנית, מתקפת Sunburst החלה חודש מרץ 2020 והתגלתה רק בחודש דצמבר 2020. במהלך המתקפה השתילה קבוצת האקרים נוזקה בעדכון מקוון של תוכנת ניהול המידע Orion של Solarwinds, הנמצאת בשימוש משרדים ממשלתיים רבים בארה"ב, אשר הכילה "דלת אחורית", שסיפקה לתוקפים גישה אל כל השרתים הארגוניים שהותקנה בהם פלטפורמת Orion. רבים בתעשייה מייחסים את המתקפה לגורמים הקשורים לממשלת רוסיה, ולכן היא גם מוגדרת כאחת ממתקפות ריגול הסייבר הגדולות בהיסטוריה, והפנטגון הגדיר אותה כ"מתקפת הסייבר החמורה ביותר בתולדות ארצות הברית".

חברת סולרווינדס מאוסטין, טקסס, מפתחת מערכות לניהול תשתיות מידע ורשת למגזר הארגוני והתעשייתי. החברה הונפקה באוקטובר 2018 ובדצמבר 2020 פרסמה לראשונה הודעה בדבר מתקפת הסייבר. לטענת ה-SEC, "בדיווחיה ל-SEC באותה תקופה, Solarwinds הוליכה שולל את המשקיעים בכך שהצהירה רק על סיכונים גנריים והיפוטתיים, וזאת בשעה שבראון והחברה היו מודעים לליקויים ספציפיים בפרקטיקות אבטחת הסייבר של החברה ולסיכונים ההולכים וגוברים שהחברה היתה נתונה להם באותה תקופה". החשיבות של התביעה היא בכך שהיא מניחה תשתית לאחריות משפטית של ספקי מערכות אבטחה על איכות המוצרים שלהם, בדומה לאחריות המוטלת כיום על יצרניות של מוצרים אחרים, דוגמת כלי-רכב, או ציוד חשמלי.

מהנדס בחברה הזהיר, בראון היה מודע

לטענת הרשות, מסמכים ותכתובות פנימיים של החברה מעידים לכאורה כי אנשיה, ובכלל זה מנהל אבטחת המידע, היו מודעים לליקויי האבטחה החושפים את הלקוחות למתקפות סייבר. כך למשל, במצגת פנימית שהכין מהנדס בחברה בשנת 2019 ושהוצגה למנהל האבטחה בראון, נכתב כי החיבור מרחוק של מערכות החברה "אינו בטוח במיוחד" וכי מי שינצל את החולשה "יוכל לעשות ככל העולה על רוחו ולא נוכל לגלות זאת עד שזה יהיה מאוחר מדי. הדבר יוביל לפגיעה במוניטין ובנזק פיננסי משמעותי לחברה".

טימותי בראון

עוד חשפה הרשות תכתובות של בראון עצמו, אשר מעידים על מודעותו לחומרת הבעיה. ביוני 2020, במסגרת בדיקה שביצע על מתקפת סייבר בקרב אחד מלקוחות החברה, כתב בראון שזה מדאיג מאוד שהתוקף ניסה לעשות שימוש בתוכנת Orion במסגרת מתקפת סייבר נרחבת יותר, "מכיוון שהתשתית האחורית שלנו (backends) אינה חסינה במיוחד". במסמך פנימי מספטמבר 2020, שגם בראון היה חשוף אליו, נכתב: "היקף בעיות האבטחה שנחשף בחודש האחרון עולה על יכולת המענה של צוות המהנדסים שלנו".

הרשות לניירות ערך מפנה אצבע מאשימה לבראון עצמו, על כך שהיה מודע לסיכוני וחולשות הסייבר של סולארווינדס, אך לא נתן להם מענה ולא הניף דגלים אדומים בצורה מספקת בתוך החברה.

ה-SEC אישר את בקשת ברנמילר להירשם בנסד"ק

פורסם בתאריך ע"י yochais

חברת ברנמילר (Brenmiller) דיווחה הבוקר (ג') לבורסה בתל-אביב הרשות לניירות ערך של ארצות הברית (SEC) אישרה את בקשת החברה לרישום מניותיה בנסד"ק, תחת הסימול BNRG. החברה נסחרת כיום לפי שווי שוק של 210 מיליון שקל. הכנסותיה ב-2021 הסתכמו ב-400 אלף דולר.

חברת ברנמילר, שהוקמה ב-2012 על ידי המנכ”ל אבי ברנמילר, פיתחה טכנולוגיית אגירת אנרגיה המתבססת על אגירת חום בטמפרטורות גבוהות בתוך סלעים וולקניים מרוסקים. המערכת ניתנת לטעינה על ידי מספר מקורות אנרגיה, בהם שמש ורוח, גז טבעי, דלק וחום שיורי. אנרגיה זו מומרת לאנרגיית חום, אשר מייצרת זרם קבוע ויציב של קיטור, מים חמים או אוויר חם, שניתן לשחרר לפי דרישה עבור ייצור חשמל או יישומים תעשייתיים.

החברה פיתחה על בסיס הטכנולוגיה הזו מספר מוצרים לשחקנים בתחום תחנות הכוח והתעשייה. כך למשל, תחנות כוח מבוססות גז טבעי משתמשות במערכת האגירה כדי לקלוט עודפי אנרגיה בשעות השפל, כאשר מחירי האנרגיה נמוכים, ולשחרר חזרה את הקיטור לייצור חשמל בשעות השיא כאשר מחירי האנרגיה גבוהים. לחברה מפעל ייצור בדימונה, אשר בו מועסקים מרבית מעובדי החברה בייצור מערכות האגירה.

אביליטי הגיעה לפשרה עם ה-SEC – אולם ההליכים נגד המייסדים יימשכו

פורסם בתאריך ע"י yochais

חברת אביליטי (Ability) מתל-אביב, המתמחה בייצור מערכות חוקיות ליירוט תשדורות סלולריות ותשדורות של לווייני תקשורת, דיווחה לבורסה שהיא הגיעה להסדר פשרה עם הרשות האמריקאית לניירות ערך (SEC) בתביעה  שהגישה נגדה הרשות ביולי 2019 בבית המשפט המחוזי בניו-יורק. התביעה כוללת גם את שני המייסדים ובעלי השליטה בחברה, אנטולי חורגין ואלכסנדר האורובסקי. הרשות טוענת שהחברה הגישה הצהרות פיננסיות כוזבות ועברה על חוקי ניירות הערך הפדרליים בעת המיזוג שלה עם חברת המדף Cambridge Capital, שבאמצעותו נכנסה למסחר בנסד"ק בחודש דצמבר 2015.

לפי הסכם הפשרה, אביליטי לא תודה באשמה אך גם לא תכפור באישומים, והרשות תימנע מהמשך ההליך המשפטי כנגד אביליטי וכנגד החברה הבת שלה בארצות הברית. אולם הרשות לא ויתרה על האפשרות לקבל פיצויים. ההחלטה תועבר לידי בית המשפט שייצטרך לקבוע במסגרת בקשה לפסק דין (Motion), האם החברה תשלם פיצויים ומה יהיה הסכום. אולם שני בעלי השליטה, שהואשמו על-ידי הרשות כמי שנטלו חלק במעשה ההונאה, לא כלולים בהסכם הפשרה, וההליכים האזרחיים כנגדם יימשכו.

ההסכם מנטרל פצצת-זמן פיננסית

במסגרת הסכם הפשרה בין החברה לבין ה-SEC, התחייבה אביליטי לא לממש את אופציות המכר (put) שמחזיקים שני מייסדי החברה, בשווי של קרוב לשני מיליון דולר, עד להכרעת בית המשפט בעניינם. מדובר בסכום בהיקף של 11.85 מיליון דולר שהופקד בחשבון נאמנות בבנק לאומי בעת הנפקדת החברה ב-2015. בהסכם שנחתם בין המייסדים לבין החברה נקבע שההון הזה ישמש לצורך מימוש 117,326 אופציות מכר שניתנו למייסדים.

עד תחילת מרץ 2021 יש להם זכות לדרוש מהחברה להשתמש בהון הזה כדי לרכוש את האופציות שברשותם לפי מחיר של 101 דולר. כיום נסחרת מניית החברה נסחרת בנסד"ק במחיר של 0.6 דולר למניה, המשקף לה שווי שוק של כ-4.8 מיליון דולר בלבד. סמנכ"ל הכספים של החברה, אבי לוין, מסר: "אנחנו שמחים שהתקדמו צעד נוסף לקראת סיום הפרשה. אנו סבורים שזה לטובת החברה ובעלי המניות".

חקירה פלילית גם בישראל

חברת אביליטי מספקת כלים מתקדמים ליירוט תקשורת, מיקום גיאוגרפי וסייבר, המשמשים סוכנויות הגנה ומודיעין, צבאות, רשויות אכיפת חוק וארגוני הגנת העורף ברחבי העולם. לצד העימות המשפטי מול ה-SEC, החברה מתמודדת עם חקירה בישראל.

בספטמבר 2019 נפתחה חקירת משטרה כנגד שתי חברות מקבוצת אביליטי בחשד לעבירות על חוק הפיקוח על הייצוא הביטחוני, מירמה, הברחה והלבנת הון. במסגרת החקירה אף נעצרו חשודים.

לפני-כן, בחודש מרץ, החליט משרד הביטחון, לאחר הליך שימוע, להשעות את רישיון הייצוא של שתי החברות בשל חשד שהן הפרו את חוק הפיקוח על הייצוא הביטחוני, וביצעו פעולות שיווק וייצוא ביטחוני של מערכות האזנה ואיכון ללא רישיונות.

הרשות לניירות ערך בארצות הברית מאיימת לפתוח בהליכים פליליים כנגד בעלי אביליטי

פורסם בתאריך ע"י yochais

מניית חברת אביליטי (Ability), המפתחת טכנולוגיות מודיעין, צוללת הבוקר בכ-18% במסחר בבורסה של תל אביב, וזאת לאחר שהחברה דיווחה הבוקר למשקיעים כי הרשות לניירות ערך בארצות הברית (SEC) התריעה בפני החברה כי היא צפויה לנקוט הליכים פליליים כנגד שני מייסדי החברה ובעלי השליטה, אנטולי חורגין ואלכסנדר האורובסקי, וזאת בחשד לעבירות על חוקי ניירות הערך הפדראליים שבוצעו סביב המיזוג של אביליטי עם חברת Cambridge Capital בדצמבר 2015, שבאמצעותו נכנסה אביליטי למסחר בנסד"ק, וההצהרות הפיננסיות שפרסמה החברה באותה עת, ואשר התבררו לאחר מכן כשגויים באופן מהותי.

ה-SEC מסר בידי בעלי החברה מכתב התרעה הקרוי התרעת Wells, שפירושה כי לאחר שה-SEC השלימה בדיקה ראשונית בעניין היא מתכוונת לערב את רשויות החוק ולנקוט בהליכים פליליים כנגד בעלי החברה. ה-SEC מאשימה את בעלי החברה בהפרה של 3 סעיפים עיקריים –17(a), 10(b) ו-14(a) – בחוק הפדראלי לניירות ערך שנחקק ב-1933 ו-1934. שלושת הסעיפים נוגעים לאי גילוי או פרסום מידע כוזב על החברה והדו"חות הפיננסיים שלה, שמהווים עבירה פלילית. כעת, ניתנת בידי בעלי החברה הזדמנות להשיב ל-SEC את טיעוניהם הנגדיים לפי שה-SEC פותח בהליכים הפליליים.

הסתבכות פיננסית

הבדיקה של ה-SEC נוגעת לנסיבות הנפקתה של אביליטי בנסד"ק בסוף 2015 והדוח"ות הכספיים שהיא פרסמה לאחר מכן. אביליטי, שמפתחת ציוד ליירוט תשדורות תקשורת לגופי מודיעין, הוקמה לאחר עסקת מיזוג בדצמבר 2015 עם חברת Cambridge Capital Acquisition Corporation. מדובר היה בסוג של עיסקת מדף שאיפשרה לאביליטי כניסה לנסד"ק בהליך מקוצר ולפי שווי שוק התחלתי של 250 מיליון דולר.

זמן קצר לאחר מכן, בינואר 2016, נרשמה אביליטי למסחר בבורסה של תל אביב והפכה למנייה דואלית. כמו כן, בשל שוויה הגבוה הצליחה להיכנס למדד ת"א-100, מה שהזרים לחברה ביקושים גבוהים. עם זאת, מהר מאוד החלו לצוף מעל לפני השטח סימנים לבעיות בהתנהלות הפיננסית. במרץ 2016 דחתה החברה את פרסום דו"חותיה הכספיים הראשונים בשל "סיבות טכניות". ובמאי 2016, כאשר פרסמה החברה את הדו"חות, היא דיווחה במקביל על "שגיאות מהותיות" בדו"חות הכספיים של 2015 ו-2014. הדוחות המתוקנים שיקפו הקטנה ניכרת בהכנסות וברווחים לתקופה זו והגדלת הוצאות השיווק, והעלו את החשש כי שוויה המופרז של החברה בתחילת המסחר בנסד"ק ובתל אביב התבסס על מידע כוזב. בעקבות כך, גם ה-SEC הודיעה כי היא פותחת בבדיקת האירועים ואף ביקשה מאביליטי להגיש מסמכים רלוונטיים.

האירועים הללו סימנו קו שבר באמון המשקיעים כלפי החברה, ומניית החברה החלה מאותה עת לצנוח באופן תלול: מחודש אפריל 2016 ועד יוני 2018 איבדה המנייה 98% מערכה, כאשר צנחה ממחיר של 100.15 דולר למניה באפריל 2016 למחיר של 2.16 דולר למניה ב-20 ביוני 2018. במאי 2016 אף הוגשו כנגד אביליטי בבתי משפט פדראליים בארצות הברית תביעות ייצוגיות מטעם בעלי מניות בטענה כי המידע הכוזב וצניחת המנייה בעקבות הגילוי הובילו להפסדים ניכרים למשקיעים. ב-21 בדצמבר, 2017 חתמה אביליטי על הסכם פשרה ליישוב התביעה הייצוגית שהוגשה כנגדה, שבמסגרתו התחייבה אביליטי לשלם לתובעים כ-3 מיליון דולר וזאת בתמורה לביטול כל התביעות כנגד החברה. עם זאת, בכך לא תמו הבעיות המשפטיות של אביליטי. מלבד התביעה הייצוגית בניו יורק, שכאמור הגיעה להסדר, כנגד החברה עדיין עומדות ותלויות תביעה ייצוגית נוספת בניו יורק, 2 תביעות ייצוגיות בפלורידה ותביעה נוספת בבית המשפט המחוזי בתל אביב.

מניית אביליטי מאז כניסתה לנסד"ק

נטישת הדירקטורים

אביליטי כיכבה בשנה שעברה בכותרות לאחר שבחודש אפריל 2017 מועצת המנהלים של החברה, ובכלל זה היו"ר אמנון דיק, התפטרו כאיש אחד בחודש על רקע חילוקי דעות קשים עם בעלי החברה, אנטולי חורגין ואלכסנדר האור ובסקי, שסירבו לבקשת הדירקטוריון להזרים כספים לחברה שנקלעה לקשיים כספיים. פחות מחודשיים לאחר מכן, התפטרו על רקע דומה גם חברי הדירקטוריון החדשים שמונו במקום חברי הדירקטוריון שפרשו.

ב-2017 הסתכמו הכנסותיה של אבליטי ב-1.9 מיליון דולר, ירידה של 23.4% לעומת 2016. הרווח הנקי של החברה הסתכם בסכום צנוע של 34 אלף דולר.