美国证券交易委员会要求提供受律所电邮黑客事件影响的上市公司名单 - 《华尔街日报》

2020年遭遇邮件系统被黑事件的科文顿·柏灵律师事务所。图片来源：Andrew Kelly/Reuters华盛顿——监管机构要求一家联邦法院下令科文顿·柏灵律师事务所(Covington & Burling LLP)交出有关2020年该律所电子邮件系统遭入侵事件的信息，该事件可能被用来进行非法交易。

美国证券交易委员会(Securities and Exchange Commission, 简称SEC)在向法院提交的申请中表示，科文顿在2020年11月遭到一个名为Hafnium的黑客组织入侵，该组织对微软(Microsoft)公司软件发动了多起攻击。微软曾表示，该组织是一个受中国政府支持的组织，针对的是Exchange Server（一种电子邮件和日历应用程序）在实体办公室计算机系统上运行的版本中的漏洞。

黑客能够获取科文顿律师的电子邮件和涉及298家受SEC监管的客户的档案。SEC表示，该机构在2022年3月向科文顿发出传票，要求提供有关黑客攻击的信息，这些信息可能让入侵者获取未披露的公司信息以进行非法交易。

SEC周二向美国哥伦比亚特区地方法院提交了上述申请。该委员会有时会通过法院强制执行其发出的调查传票，但对知名律师事务所采取这样的措施实属罕见。

总部位于华盛顿的科文顿律师事务所雇佣了曾在证券交易委员会(SEC)工作的律师，他们现在代表公司或个人，包括那些面临委员会调查的人。美国前司法部长埃里克·霍尔德是科文顿的高级顾问。

根据SEC的法庭文件，科文顿向SEC提交了一些记录，但没有提供客户姓名或与他们就黑客攻击进行的沟通。科文顿表示，在被黑客窃取文件的298家公司中，只有7家公司的文件中包含重要的非公开信息。

代表科文顿与SEC纠纷的吉布森、邓恩及克鲁彻律师事务所合伙人凯文·罗森表示：“SEC的行为是一种明目张胆的钓鱼行为，既在没有丝毫不当行为迹象的情况下针对科文顿的客户，又试图迫使科文顿配合这一行为。”

SEC告诉法庭，它无法核实科文顿关于只有7家公司文件包含重要非公开信息的说法。监管机构也不同意该律师事务所对重要非公开信息的界定标准。SEC随后缩小了请求范围，仅要求提供公司名称，而不要求科文顿与这些公司的沟通记录。

科文顿的律师在6月给SEC的一封信中表示，当双方就SEC传票的范围发生争执时，该事务所无法在道德上披露这些公司的名称。吉布森、邓恩及克鲁彻的律师写道：“科文顿在道德上有义务保护客户的身份。”

吉布森邓恩的信中称，科文顿已配合联邦调查局(FBI)对此次入侵事件的调查，其动机主要是“鉴于即将上任的拜登政府，了解中国特别感兴趣的政策问题”。信中表示，黑客似乎并非出于交易原因针对特定公司的文件。

美国证券交易委员会(SEC)例行检查交易数据以寻找可疑交易模式，并表示需要受影响公司的名单来进行分析。SEC还希望通过这份名单调查受害公司中的上市公司是否按照投资者保护法的要求向股东披露了相关信息。

SEC在提交的请求中写道：“如果不知道哪些公司是科文顿的客户，委员会将无法分析可能揭示网络攻击中威胁行为者非法交易模式的交易数据。“该请求已分配给美国地区法官克里斯托弗·库珀，他在被任命为法官前曾在科文顿-柏灵律师事务所担任白领犯罪律师。

联系戴夫·迈克尔斯，邮箱：[email protected]