纽约(路透社)-美国证券交易委员会起诉软件公司SolarWinds在针对美国政府的与俄罗斯有关的网络攻击之前和之后隐瞒其安全漏洞，欺骗投资者，美国法官驳回了大部分诉讼。

　　美国曼哈顿地区法官Paul Engelmayer驳回了针对SolarWinds和首席信息安全官Timothy Brown的所有指控，称这些指控是基于“事后诸葛明和猜测”。

　　在周四的一份长达107页的判决书中，法官还驳回了SEC关于攻击前陈述的大多数指控，除了基于SolarWinds网站上一份宣传该公司安全控制措施的声明而提出的证券欺诈指控。

　　SolarWinds和布朗的律师没有立即发表评论。SEC没有立即回应置评请求。

　　这场被称为Sunburst的网络攻击持续了近两年，目标是位于德克萨斯州奥斯汀的SolarWinds公司，该公司利用其旗舰产品Orion软件平台渗透美国政府网络。

　　在2020年12月攻击被披露之前，包括商务部、能源部、国土安全部、国务院和财政部在内的几个联邦机构都遭到了攻击。

　　其全部后果仍不得而知，美国政府表示，俄罗斯可能精心策划了此次袭击。俄罗斯否认对此负责。

　　美国证交会去年10月提起的诉讼，似乎是首个针对遭受网络攻击的公司的案件，该监管机构没有同时宣布达成和解。

　　SEC起诉像布朗这样没有密切参与财务报表编制的上市公司高管也很少见。

　　美国证券交易委员会称，SolarWinds在攻击前隐瞒了其产品的网络安全漏洞，并在攻击发生后淡化了攻击的严重性。

　　它还表示，太阳风隐瞒了客户如何警告有关猎户座的恶意活动。

　　但法官表示，反欺诈法并未要求风险警告包含“最大程度的特异性”，如果警告让网络攻击者有了额外的信息来利用，这一过程可能会适得其反。

　　恩格尔迈耶还表示，SolarWinds承认，不能指望它能阻止每一次网络攻击，也没有义务披露个别事件。

　　“令人遗憾的是，它已经披露了这些可能性，这是生活中的事实，”法官写道。

　　该案是美国证券交易委员会诉太阳风公司等，美国地方法院，纽约南区，第23-09518号。

　　(乔纳森·斯坦普尔纽约报道;克里斯·普伦蒂斯补充报道;菲利帕·弗莱彻编辑)

　　×