《華爾街日報》：SolarWinds公司否認美國證交會關於網絡安全信息披露的指控

 SolarWinds表示，美國證券交易委員會選擇性引用了內部對話內容，有時甚至斷章取義。圖片來源：sergio flores/Reuters商業軟件製造商SolarWinds正否認指控，該指控稱其在2020年產品遭重大黑客攻擊前缺乏足夠的網絡安全控制措施，並指責美國證券交易委員會在投訴中歪曲事實。

10月30日，美國證券交易委員會宣佈已對SolarWinds提起訴訟，指控該公司通過反覆誤導投資者關於其網絡安全漏洞及攻擊者侵入系統的能力，從而欺詐投資者。

“證交會的訴訟在法律和事實上都存在根本性缺陷，我們計劃積極抗辯這些指控。”SolarWinds表示。美國證交會拒絕置評。

該訴訟還點名了公司首席信息安全官蒂莫西·布朗，對於這個很少針對不參與財務報表編制的高管採取行動的機構來説，此舉實屬罕見。約一年前，證交會已向公司和布朗發出威爾斯通知（正式調查意向書），預示了這一行動。

美國證券交易委員會（SEC）在起訴書中引用了布朗與其他高管的內部通訊記錄，稱這些證據表明公司在披露其軟件產品遭遇重大黑客攻擊前，就已明知自身網絡安全防護體系存在缺陷。

這起後來被美國政府歸咎於俄羅斯的網絡攻擊，波及多個聯邦機構及數十家企業，包括火眼公司。這家現隸屬谷歌母公司Alphabet旗下、更名為曼迪安特的網絡安全企業，最早偵測到入侵事件。

莫斯科方面一貫否認參與此次攻擊。該事件與2021年針對關鍵基礎設施運營商的後續黑客行動，共同促使美國政府強化網絡安全議題關注度，並對俄羅斯相關實體實施制裁。

SolarWinds在反駁SEC指控時表示，該機構斷章取義地截取內部通訊片段，脱離上下文進行指控。

“SEC正在歪曲事實，企圖擴大其在網絡安全領域的監管權限，“SolarWinds聲明稱。

該公司否認其虛擬專用網絡存在漏洞致使攻擊者入侵服務器，表示根本不存在此類安全缺陷，且始終保持着嚴格的訪問控制措施。

最後SolarWinds強調，關於SEC指控其網絡攻擊信息披露不完整的説法，公司所有披露均及時合規，完全遵循該機構指導原則，相關指控實屬"荒謬"且"危害行業”。

美國證券交易委員會對SolarWinds的訴訟在專業網絡安全圈內引發了意見分歧，一些人認為這些指控是對網絡安全披露重要性的遲來認可，而另一些人則警告稱，這可能會嚇跑網絡安全高管，使他們不敢繼續擔任相關職位。

SolarWinds支持後一種觀點，表示該機構對其公司的起訴可能會產生寒蟬效應，使網絡安全專業人士在坦率討論網絡安全計劃的缺陷時感到不安全。

“非常明顯的是，美國證券交易委員會在這裏的做法並不是網絡安全監管應有的方式，”SolarWinds表示。

寫信給James Rundle，郵箱：[email protected]