SolarWinds最新监管文件消息及其影响
关键要点
SolarWinds高管面临SEC执行行动,由于其Orion软件与2020年网络攻击事件有关。德拉瓦州最高法院支持驳回诉讼,提起诉讼的原告认为SolarWinds及其高管应承担安全失误的法律责任。法院裁决强调缺乏“可信”证据,表明高管没有违反相关法律。对于其他法律诉讼的影响有限,因该裁决主要适用于德拉瓦州的股东衍生诉讼。近日,SolarWinds在其最新的监管文件中透露出一项重要消息,德州这家IT管理公司的高管仍面临与2020年网络攻击相关的潜在SEC执行行动,值得注意的是,该攻击与俄罗斯政府有关。
这一公告掩盖了另一项相关的声明:德拉瓦州最高法院维持了对来自建筑行业工人的养老基金及其他股东提起的对公司的民事诉讼的驳回。去年,德拉瓦州副法官萨姆格拉斯科克三世驳回了此案,迫使原告向州最高法院上诉,认为这一决定是错误的,并主张SolarWinds及其高管应对Orion网络攻击前的安全失误承担法律责任。
在5月17日的州最高法院裁决中,法官凯伦瓦利胡拉签署的裁决认为,基层法院原来驳回案件的决定是有效的,并应被确认,理由是由衡平法院在其备忘录意见中划分的内容。
高管未违反法律的“可信”指控
在这一裁决的背景下,我们有必要重温格拉斯科克在2022年9月的意见,这个意见触及到许多使得针对SolarWinds及其高管的诉讼在信息安全社区变得引人注目的方面。
轻蜂加速器安卓SolarWinds并不是唯一遭受数据泄露并因此被起诉的公司,但此案成了网络安全行业中许多更广泛趋势和辩论的缩影,涉及企业在其产品被恶意黑客利用时,是否及在多大程度上承担法律责任。

通过媒体报道、安全研究人员和诉讼揭示的公司网络安全做法呈现出对网络安全态度冷漠的负面形象,包括著名的将密码“SolarWinds123”用于其中一个文件服务器的事件,而公司的前安全顾问表示,在公司官网上列出的许多安全做法基本上是“根本不存在”的,实际上只是表面功夫。
值得注意的是,诉讼中列举的安全失误并未直接与Orion攻击相关,这可能是驳回德拉瓦诉讼的一个决定性因素。
在公司安全做法何时从不够充分转变为法律责任之间,始终存在巨大灰色地带。
尽管如此,格拉斯科克的意见在至少德拉瓦州法律下为一些这些问题提供了相对直接的答案:即没有证据表明SolarWinds或