纽约南区法院驳回SEC对SolarWinds网络安全相关执法行动中的大部分指控

文章预览

2024年7月18日，美国纽约南区地方法官Paul A. Engelmayer驳回了证券交易委员会（SEC）对SolarWinds及其首席信息安全官（CISO）在网络安全实践和披露方面的大部分指控。 这些指控源于SolarWinds遭受的俄罗斯网络攻击（SUNBURST）。 SEC的诉状指出，SolarWinds未能维护内部会计控制以保护其软件安全，也未能确保披露系统到位，以便高层管理人员能够知悉已知的安全风险。此外，SEC还指控SolarWinds在公开文件和网站上夸大其网络安全协议，并隐瞒与SUNBURST攻击相关的风险，而SolarWinds的CISO因相同行为被控共谋。 该诉状在至少三个方面具有创新性：首先，这是SEC首次在网络安全失败的背景下提出内部会计控制指控的争议程序；其次，这是首次在网络安全泄露事件中提出基于欺诈的安全披露违规指控的争议程序；最后，这是SEC首次单独起诉一名CISO。 法院除了保留与公 ………………………………