SolarWinds股东向特拉华州最高法院上诉

关键要点

SolarWinds的股东在去年特拉华州衡平法庭驳回对软件公司董事的诉讼后，向特拉华州最高法院提出上诉，声称董事会“完全没有”采取行动来解决在2020年大规模黑客攻击中暴露出的网络安全缺陷。

在周三提交并获得SCMedia报道的开案中，股东们向州高院表示，特拉华州副法官SamGlasscock III于9月作出的终止案件裁决是不正确的。

股东们于2021年针对现任和前任SolarWinds董事提起诉讼，称其在监控系统和处理网络安全缺陷方面存在“完全失职”，这导致了被广泛认为是美国历史上最严重的网络安全事件之一的2020年黑客攻击。

然而，特拉华州副法官Sam Glasscock III去年表示，该公司是“重大犯罪的受害者”，其管理层在公司法下不应对“操作损失”和“简单过失”承担责任。

“历史上，仅有董事在报告风险的系统上完全失职，或在面临已明确告知他们的‘红旗’时不采取行动，并且这种缺乏行动暗示其恶意，与公司的积极法律违反行为相关，才可能导致根据Caremark法案提出有效的索赔。”副法官在2022年9月6日的中指出。

根据副法官的说法，在Sunburst案例中，没有确凿证据表明董事存在恶意操作或忽视红旗违反法律的行为，而且管理层似乎也在努力减小事件带来的影响。

在周三的开案简要中，股东通过呈现证据反驳副法官的裁决，指出公司董事明知安全漏洞却多年未采取修复措施。

大部分支撑这一论点的索赔与一群在Sunburst事件发生期间购买股票的股东在德克萨斯州提交的相同。该案件去年11月以公司的同意支付2600万美元和解。

SolarWinds前全球网络安全策略师在2017年提出对公司安全控制的担忧时辞职抗议，因为高层主管“不愿进行必要的更正”。

股东还提到，在2019年，SolarWinds管理层被一名外部研究者通知，一项重要公司的密码——“solarwinds123”——在互联网上泄露。SolarWinds高层随后表示，经过彻底调查，确认泄露的密码在最终的妥协中没有发挥作用。

此外，股东表示，他们审阅了SolarWinds董事会过去26个月的材料，直到2020年Sunburst事件揭露，发现董事会在监控方面完全“缺乏任何努力”。

“事实上，董事会从未收到过任何关于网络安全的报告或进行过任何讨论。”简要中写道。“负责监督网络安全问题的董事会审计委员会同样从未收到过任何关于网络安全的报告或进行过任何讨论。”

SolarWinds总部位于德克萨斯州奥斯汀，专注于开发帮助企业管理其网络和信息技术基础设施的软件。该公司拥有近30万客户，其中包括大多数《财富》500强企业和美国顶级政府机构，如联邦调查局（FBI）和美国国防部。

SolarWinds的一位发言