《华尔街日报》：SolarWinds公司否认美国证交会关于网络安全信息披露的指控

 SolarWinds表示，美国证券交易委员会选择性引用了内部对话内容，有时甚至断章取义。图片来源：sergio flores/Reuters商业软件制造商SolarWinds正否认指控，该指控称其在2020年产品遭重大黑客攻击前缺乏足够的网络安全控制措施，并指责美国证券交易委员会在投诉中歪曲事实。

10月30日，美国证券交易委员会宣布已对SolarWinds提起诉讼，指控该公司通过反复误导投资者关于其网络安全漏洞及攻击者侵入系统的能力，从而欺诈投资者。

“证交会的诉讼在法律和事实上都存在根本性缺陷，我们计划积极抗辩这些指控。”SolarWinds表示。美国证交会拒绝置评。

该诉讼还点名了公司首席信息安全官蒂莫西·布朗，对于这个很少针对不参与财务报表编制的高管采取行动的机构来说，此举实属罕见。约一年前，证交会已向公司和布朗发出威尔斯通知（正式调查意向书），预示了这一行动。

美国证券交易委员会（SEC）在起诉书中引用了布朗与其他高管的内部通讯记录，称这些证据表明公司在披露其软件产品遭遇重大黑客攻击前，就已明知自身网络安全防护体系存在缺陷。

这起后来被美国政府归咎于俄罗斯的网络攻击，波及多个联邦机构及数十家企业，包括火眼公司。这家现隶属谷歌母公司Alphabet旗下、更名为曼迪安特的网络安全企业，最早侦测到入侵事件。

莫斯科方面一贯否认参与此次攻击。该事件与2021年针对关键基础设施运营商的后续黑客行动，共同促使美国政府强化网络安全议题关注度，并对俄罗斯相关实体实施制裁。

SolarWinds在反驳SEC指控时表示，该机构断章取义地截取内部通讯片段，脱离上下文进行指控。

“SEC正在歪曲事实，企图扩大其在网络安全领域的监管权限，“SolarWinds声明称。

该公司否认其虚拟专用网络存在漏洞致使攻击者入侵服务器，表示根本不存在此类安全缺陷，且始终保持着严格的访问控制措施。

最后SolarWinds强调，关于SEC指控其网络攻击信息披露不完整的说法，公司所有披露均及时合规，完全遵循该机构指导原则，相关指控实属"荒谬"且"危害行业”。

美国证券交易委员会对SolarWinds的诉讼在专业网络安全圈内引发了意见分歧，一些人认为这些指控是对网络安全披露重要性的迟来认可，而另一些人则警告称，这可能会吓跑网络安全高管，使他们不敢继续担任相关职位。

SolarWinds支持后一种观点，表示该机构对其公司的起诉可能会产生寒蝉效应，使网络安全专业人士在坦率讨论网络安全计划的缺陷时感到不安全。

“非常明显的是，美国证券交易委员会在这里的做法并不是网络安全监管应有的方式，”SolarWinds表示。

写信给James Rundle，邮箱：[email protected]