SolarWinds最新监管文件消息及其影响

关键要点

近日，SolarWinds在其最新的中透露出一项重要消息，德州这家IT管理公司的高管仍面临与2020年网络攻击相关的潜在SEC执行行动，值得注意的是，该攻击与俄罗斯政府有关。

这一公告掩盖了另一项相关的声明：德拉瓦州最高法院维持了对来自建筑行业工人的养老基金及其他股东提起的对公司的的驳回。去年，德拉瓦州副法官萨姆·格拉斯科克三世驳回了此案，迫使原告向州最高法院上诉，认为这一决定是错误的，并主张SolarWinds及其高管应对Orion网络攻击前的安全失误承担法律责任。

在5月17日的州最高法院中，法官凯伦·瓦利胡拉签署的裁决认为，基层法院原来驳回案件的决定是有效的，并应被确认，理由是由衡平法院在其备忘录意见中划分的内容。

在这一裁决的背景下，我们有必要重温格拉斯科克在，这个意见触及到许多使得针对SolarWinds及其高管的诉讼在信息安全社区变得引人注目的方面。

SolarWinds并不是唯一遭受数据泄露并因此被起诉的公司，但此案成了网络安全行业中许多更广泛趋势和辩论的缩影，涉及企业在其产品被恶意黑客利用时，是否及在多大程度上承担法律责任。

在此案件中，黑客攻击对SolarWinds的客户及其他方造成了，尽管并非所有损害都直接源于Orion软件的泄露：大约100家公司和9个联邦机构在此次攻击中遭受了自身系统和网络的损害。

通过媒体报道、安全研究人员和诉讼揭示的呈现出对网络安全态度冷漠的负面形象，包括将密码“SolarWinds123”用于其中一个文件服务器的事件，而公司的前安全顾问表示，在公司官网上列出的许多安全做法基本上是“根本不存在”的，实际上只是表面功夫。

值得注意的是，诉讼中列举的安全失误并未直接与Orion攻击相关，这可能是驳回德拉瓦诉讼的一个决定性因素。

在公司安全做法何时从不够充分转变为法律责任之间，始终存在巨大灰色地带。

尽管如此，格拉斯科克的意见在至少德拉瓦州法律下为一些这些问题提供了相对直接的答案：即没有证据表明SolarWinds或