SolarWinds高管面临SEC民事执法行动

关键要点

SolarWinds的首席财务官(J Barton Kalsu)和首席信息安全官(TimBrown)被告知，他们和公司可能在臭名昭著的后面临民事执法行动。

在周五的一份文件中，SolarWinds表示“某些现任和前任高管及员工，包括公司的首席财务官和首席信息安全官”已收到“Wells通知”，这是SEC对该违规行为进行调查的一部分。

虽然Wells通知并不构成正式的指控或裁定，但它是SEC通常在计划对组织或个人采取行动时发出的信函。

SolarWinds在文件中表示：“这些个体收到的Wells通知指出，SEC工作人员已初步决定推荐SEC对收件人提起民事执法行动，指控其违反某些美国联邦证券法条款。”

这两位高管自安全漏洞发生之前就一起在SolarWinds工作，该事件影响了至少九个联邦机构和约100个组织。公司在文件中警告，可能迫使他们离开现任岗位。

SolarWinds提醒称：“如果SEC对任何这些个体授权采取行动，可能会寻求一项命令，禁止这些个体从事未来违反联邦证券法的行为，处以民事罚款和/或禁止其担任上市公司官员或董事，以及提供SEC授权范围内的其他公平救济。”

去年11月，SolarWinds表示该公司已经收到SEC的Wells通知，指控其在网络安全披露和公开声明、内部控制及披露控制和程序方面违反证券法。

SolarWinds始终声明在2020年12月的攻击后采取了适当的行动，当时俄罗斯APT演员涉嫌用Sunburst后门恶意软件破坏了其OrionIT管理软件。上周的文件表示，公司计划“继续积极为自己辩护，包括针对任何执法行动或其他指控”。

SolarWinds首席执行官SudhakarRamakrishna通过向员工透露，公司将“继续探索在SEC做出最终决定之前解决该问题的潜在方案”。

他表示：“尽管我们采取了超常措施合作并告知SEC，但他们仍持有我们认为与事实不符的立场。”

去年10月，SolarWinds以2600万美元达成了。该案件在SolarWinds的故乡德克萨斯州提起，由在漏洞发生时购买股票的股东提起，他们认为SolarWinds在攻击发生前数年忽视了内部网络安全，并误导公众关于其数字安全的状况。

然而，在特拉华州却有不同的结果，特拉华州最高法院上个月维持了下级法院驳回的决定，该案由SolarWinds的投资者提起。

在最近的SEC文件的扩展声明中，SolarWinds表示公司“一直以来采取了适