SolarWinds 法律和监管挑战的最新进展

关键要点

• SolarWinds 最近与股东达成和解，支付 2600 万美元，结束针对其及高管的集体诉讼。
• SEC 已向 SolarWinds 发出 Wells 通知，可能会进一步采取监管行动。
• 此事件源于 2020 年的一个重大网络攻击，该攻击影响了多个联邦机构和众多私营公司。

2020 年，SolarWinds 成为了一个重大软件供应链攻击的核心，攻击影响了至少九个联邦机构和 100 家私营公司。最近一周，SolarWinds所面临的法律和监管挑战发生了巨大的变化，旧威胁逐渐减弱，而新威胁则悄然浮现。

在 10 月 28 日，SolarWinds 与股东达成和解，解决了因 Orion软件漏洞而对该公司以及几位高管和两大私募股权所有者提起的集体诉讼。诉讼中，代表股东的律师主张，SolarWinds在漏洞发生前的几年内对内部网络安全疏于管理，并在公开向证券交易委员会（SEC）提交的文件和媒体采访中对其数字安全状况进行了误导。

这项和解协议将在法律团队的努力下于 12 月 8 日前处理和最终确定。SolarWinds 将支付 2600 万美元给在受影响期间购买股票的股东。

“拟议的和解解决了针对公司及其他被告在集体诉讼中所提出的所有索赔，并且和解条款中明确指出，和解不构成对公司或任何被告的任何过错、责任或不当行为的承认或让步。”SolarWinds
在 11 月 3 日的 SEC 文件中写道。

与此同时，SolarWinds 透露，可能很快会受到有关该漏洞的联邦监管行动，因为同一天公司收到了 SEC 的 “Wells通知”，表明可能会采取执法行动。

“Wells 通知指出，SEC 工作人员已初步决定建议 SEC
对公司提起执法行动，指控其在网络安全披露和公开声明、内部控制及披露控制程序方面违反了某些美国联邦证券法的条款。”文件中写道。

SEC 委员会主席加里·根斯勒（GaryGensler）早前表示，打算更加严格地监管上市公司的网络安全实践，因为数据泄露、勒索软件攻击等事件给公司及其客户带来了数十亿美元的损失。SEC已经投票决定要求投资顾问和投资公司报告网络安全事件和重大泄露，未来还计划将这一规定扩展到所有上市公司。

SC Media 已联系 SolarWinds的公关公司，索要对这些发展的评论。公司一贯否认任何不当行为，并在以前的法庭文件中主张，许多被股东引用的公开文件实际上证明了 SolarWinds对公司及其他企业面临网络安全漏洞的现实进行了充分的公开，同时以多种方式警告股东，事件可能对公司业务、股价和声誉产生负面影响。

在 11 月 3 日的一次投资者电话会议上，首席财务官巴顿·卡尔苏（BartonKalsu）提到了解决方案，称其将通过保险来覆盖，并暗示“正在进行的政府调查”。

“我们很高兴地宣布，上周我们同意就我们在德克萨斯州西区的证券集体诉讼达成和解，金额将由保险覆盖，”卡尔苏在从 Seeking Alpha
获取的电话会议记录中说。“虽然我们仍在进行与网络事务相关的政府调查，但解决这场诉讼将使公司能够专注于我们的战略。”

此次和解结束了 SolarWinds与其股东之间近两年的法律争斗，双方争论的焦点在于公司是否错误传达了其安全短板，从而不当提高其股价。此外，和解还避免了可能引发进一步尴尬揭露的审理和漫长的证据收集过程。

本次诉讼中包括了前首席执行官凯文·汤普森（Kevin Thompson）及多数股东私募公司 Thoma Bravo 和 Silver LakePartners 等一系列个人及实体，这些人在漏洞披露前不久就出售了数百万美元的 SolarWinds 股票。法官后来拒绝了 Solar