美國證券交易委員會要求提供受律所電郵黑客事件影響的上市公司名單 - 《華爾街日報》

2020年遭遇郵件系統被黑事件的科文頓·柏靈律師事務所。圖片來源：Andrew Kelly/Reuters華盛頓——監管機構要求一家聯邦法院下令科文頓·柏靈律師事務所(Covington & Burling LLP)交出有關2020年該律所電子郵件系統遭入侵事件的信息，該事件可能被用來進行非法交易。

美國證券交易委員會(Securities and Exchange Commission, 簡稱SEC)在向法院提交的申請中表示，科文頓在2020年11月遭到一個名為Hafnium的黑客組織入侵，該組織對微軟(Microsoft)公司軟件發動了多起攻擊。微軟曾表示，該組織是一個受中國政府支持的組織，針對的是Exchange Server（一種電子郵件和日曆應用程序）在實體辦公室計算機系統上運行的版本中的漏洞。

黑客能夠獲取科文頓律師的電子郵件和涉及298家受SEC監管的客户的檔案。SEC表示，該機構在2022年3月向科文頓發出傳票，要求提供有關黑客攻擊的信息，這些信息可能讓入侵者獲取未披露的公司信息以進行非法交易。

SEC週二向美國哥倫比亞特區地方法院提交了上述申請。該委員會有時會通過法院強制執行其發出的調查傳票，但對知名律師事務所採取這樣的措施實屬罕見。

總部位於華盛頓的科文頓律師事務所僱傭了曾在證券交易委員會(SEC)工作的律師，他們現在代表公司或個人，包括那些面臨委員會調查的人。美國前司法部長埃裏克·霍爾德是科文頓的高級顧問。

根據SEC的法庭文件，科文頓向SEC提交了一些記錄，但沒有提供客户姓名或與他們就黑客攻擊進行的溝通。科文頓表示，在被黑客竊取文件的298家公司中，只有7家公司的文件中包含重要的非公開信息。

代表科文頓與SEC糾紛的吉布森、鄧恩及克魯徹律師事務所合夥人凱文·羅森表示：“SEC的行為是一種明目張膽的釣魚行為，既在沒有絲毫不當行為跡象的情況下針對科文頓的客户，又試圖迫使科文頓配合這一行為。”

SEC告訴法庭，它無法核實科文頓關於只有7家公司文件包含重要非公開信息的説法。監管機構也不同意該律師事務所對重要非公開信息的界定標準。SEC隨後縮小了請求範圍，僅要求提供公司名稱，而不要求科文頓與這些公司的溝通記錄。

科文頓的律師在6月給SEC的一封信中表示，當雙方就SEC傳票的範圍發生爭執時，該事務所無法在道德上披露這些公司的名稱。吉布森、鄧恩及克魯徹的律師寫道：“科文頓在道德上有義務保護客户的身份。”

吉布森鄧恩的信中稱，科文頓已配合聯邦調查局(FBI)對此次入侵事件的調查，其動機主要是“鑑於即將上任的拜登政府，瞭解中國特別感興趣的政策問題”。信中表示，黑客似乎並非出於交易原因針對特定公司的文件。

美國證券交易委員會(SEC)例行檢查交易數據以尋找可疑交易模式，並表示需要受影響公司的名單來進行分析。SEC還希望通過這份名單調查受害公司中的上市公司是否按照投資者保護法的要求向股東披露了相關信息。

SEC在提交的請求中寫道：“如果不知道哪些公司是科文頓的客户，委員會將無法分析可能揭示網絡攻擊中威脅行為者非法交易模式的交易數據。“該請求已分配給美國地區法官克里斯托弗·庫珀，他在被任命為法官前曾在科文頓-柏靈律師事務所擔任白領犯罪律師。

聯繫戴夫·邁克爾斯，郵箱：[email protected]