Солнечные Ветры

Корпорация СоларВиндс

Тип компании	Публичная компания
Торгуется как	Нью-Йоркская фондовая биржа : SWI Рассела 2000 Компонент
ISIN	US83417Q1058
Промышленность	Программное обеспечение
Жанр	Мониторинг сети
Основан	1999 год ; 25 лет назад ( 1999 ) в Талсе, Оклахома , США.
Основатели	Дональд Йонсе Дэвид Йонсе
Штаб-квартира	Остин, Техас , ВША
Ключевые люди	Судхакар Рамакришна (генеральный директор) [1]
Продукты	AppOptics, Loggly, Pingdom , Papertrail
Доход	долларов США 719 миллионов (2022 г.)
Операционная прибыль	−820 миллионов долларов США (2022 г.)
Чистая прибыль	−929 миллионов долларов США (2022 г.)
Всего активов	3,20 миллиарда долларов США (2022 г.)
Общий капитал	1,37 миллиарда долларов США (2022 г.)
Количество сотрудников	2305 (декабрь 2022 г.)
Веб-сайт	www .солнечные ветры .с
Сноски/ссылки [2]

SolarWinds Corporation — американская компания, которая разрабатывает программное обеспечение для предприятий, помогающее управлять их сетями , системами и информационных технологий инфраструктурой . Штаб-квартира компании находится в Остине, штат Техас , а офисы продаж и разработки продукции расположены в ряде мест в США и ряде других стран. ^[3] Компания торговалась на бирже с мая 2009 года до конца 2015 года, а затем с октября 2018 года. Она также приобрела ряд других компаний, некоторые из которых до сих пор работают под своими первоначальными названиями, включая Pingdom , Papertrail и Loggly . ^[4] По состоянию на декабрь 2020 года у него было около 300 000 клиентов, включая почти все компании из списка Fortune 500 и многочисленные агентства федерального правительства США. ^{[5] [6]}

Продукт SolarWinds Orion, которым пользуются около 33 000 клиентов из государственного и частного сектора, стал объектом крупномасштабной атаки, раскрытой в декабре 2020 года. Атака оставалась незамеченной в течение нескольких месяцев в 2020 году, а также дополнительные подробности о широте и глубине скомпрометированных систем. продолжали всплывать после первоначального раскрытия. ^[7] В феврале 2021 года Microsoft президент Брэд Смит заявил, что это была «самая крупная и изощренная атака, которую когда-либо видел мир». ^[8]

Компания SolarWinds была основана в 1999 году в Талсе, штат Оклахома , соучредителями которой являются Дональд Йонсе (бывший руководитель Walmart ) и его брат Дэйв Йонсе . ^{[9] [10] [11] [12]} SolarWinds выпустила свои первые продукты, Trace Route и Ping Sweep, ранее в марте 1998 года и выпустила свое первое веб- приложение для мониторинга производительности сети в ноябре 2001 года. ^[13] По словам Майкла Беннета, который стал генеральным директором в 2006 году, ^[14] Название SolarWinds было выбрано одним из первых сотрудников, и компания не имеет никакого отношения к солнечной или ветровой энергии . ^[15] В 2006 году компания перенесла свою штаб-квартиру в Остин, штат Техас . ^[10] где по состоянию на 2011 год работало около 300 из 450 сотрудников компании. ^[9] Компания получила прибыль с момента своего основания благодаря IPO в 2009 году. ^[16]

В течение 2007 года SolarWinds привлекла финансирование от Austin Ventures , Bain Capital и Insight Venture Partners . ^{[17] [18]} SolarWinds завершила первичное публичное размещение акций на сумму 112,5 млн долларов США в мае 2009 года. ^[10] закрытие по более высоким ценам после первого дня торгов. ^[15] За IPO SolarWinds последовало IPO OpenTable (онлайн -сервис бронирования ресторанов ), которое, как считалось, положило конец периоду засухи во время Великой рецессии , когда очень немногие компании стали публичными. ^[19] И Bain Capital, и Insight Venture Partners поддержали IPO и воспользовались возможностью продать часть своих акций во время размещения. ^[16]

Аналитики и руководители компании ожидали продолжения расширения после IPO, включая несколько приобретений. ^[20] В 2010 году Беннетт ушел с поста генерального директора, и его заменил бывший финансовый директор компании Кевин Томпсон. ^[10] В мае 2013 года SolarWinds объявила о планах инвестировать в операционный центр в Солт-Лейк-Сити, штат Юта . назвал ее Forbes «Лучшей малой компанией в Америке», отметив, что высокофункциональные продукты сочетаются с низкими затратами и впечатляющим ростом компании. К 2013 году в SolarWinds работало около 900 человек. ^[21]

Приобретение частными инвестиционными технологическими компаниями Silver Lake Partners и Thoma Bravo , LLC. было объявлено в конце 2015 года, ^{[22] [23]} а к январю 2016 года SolarWinds стала частной в рамках сделки на сумму 4,5 миллиарда долларов. В то время в компании работало 1770 сотрудников по всему миру, из них 510 базировались в Остине, а доходы составляли около полумиллиарда долларов в год. ^[24]

В ноябре 2017 года SolarWinds выпустила AppOptics, который интегрирует большую часть своего портфеля программного обеспечения, включая Librato и TraceView, в единый пакет «программное обеспечение как услуга» . AppOptics включила совместимость с Amazon Web Services и Microsoft Azure . ^[25]

В сентябре 2018 года SolarWinds снова подала заявку на публичное размещение акций после трех лет владения частными инвестиционными компаниями. ^[26] SolarWinds завершила публичное размещение акций 19 октября 2018 года. ^[27]

7 декабря 2020 года генеральный директор Кевин Томпсон ушел в отставку, и с 4 января 2021 года его заменил Судхакар Рамакришна, генеральный директор Pulse Secure. ^{[1] [28] [29]}

8 января 2021 года SolarWinds наняла бывшего CISA директора Криса Кребса, чтобы помочь компании справиться с недавней кибератакой. ^[30]

В июле 2021 года SolarWinds отделила свой бизнес по предоставлению управляемых услуг (MSP) от основной компании. Новая отдельно обращающаяся публичная компания получила название N-able. ^[31]

По данным The Wall Street Journal , SolarWinds предлагает бесплатно загружаемое программное обеспечение потенциальным клиентам, а затем продает им более совершенное программное обеспечение, предлагая пробные версии. ^[32] После финансирования в 2007 году SolarWinds приобрела несколько компаний, включая Neon Software и ipMonitor Corp., и открыла европейский офис продаж в Ирландии. ^[33]

Во время и после IPO в 2009 году SolarWinds приобрела ряд других компаний и продуктов, включая приобретение новозеландского производителя программного обеспечения Kiwi Enterprises, о котором было объявлено в январе 2009 года. ^[34]

SolarWinds приобрела несколько компаний в 2011 году и заняла 10-е место в Forbes . списке самых быстрорастущих технологических компаний журнала ^[35] из Остина, В январе 2011 года она приобрела Hyper9 Inc, компанию по управлению виртуализацией условия которой не разглашаются. ^[36] В июле SolarWinds завершила приобретение расположенной в Айдахо компании TriGeo, занимающейся сетевой безопасностью, за 35 миллионов долларов. ^{[35] [37]} Офисы TriGeo в Пост-Фолс были добавлены в список офисов SolarWinds, который уже включал дополнительные офисы в Далласе , Солт-Лейк-Сити и Талсе, а также офисы в Австралии, Чехии, Индии, Ирландии и Сингапуре. ^[38] В 2012 году SolarWinds приобрела поставщика программного обеспечения для управления исправлениями EminentWare. ^[39] и RhinoSoft, добавив продукт FTP Voyager последней компании в набор продуктов SolarWinds. ^[40]

В начале 2013 года SolarWinds приобрела N-able Technologies, поставщика облачных услуг в области информационных технологий . Сообщается, что сумма сделки составила 120 миллионов долларов наличными. ^[41] В конце 2013 года она приобрела Боулдере, штат Колорадо расположенную в компанию Confio Software , . По соглашению на сумму 103 миллиона долларов SolarWinds получила офис продаж в Лондоне и основной продукт Confio — Ignite. ^[42] В период с 2014 по 2015 год компания приобрела шведскую компанию веб-мониторинга Pingdom. ^{[43] [44]} компания Librato, базирующаяся в Сан-Франциско, занимающаяся метрикой и мониторингом (за 40 миллионов долларов), ^[45] и служба управления журналами Papertrail (за 41 миллион долларов). ^[46]

В период с 2015 по 2020 год SolarWinds приобрела Librato (компанию по мониторингу), ^[47] Capzure Technology ( программное обеспечение MSP Manager для N-able, которое SolarWinds ранее приобрела), ^[48] LogicNow (компания, занимающаяся программным обеспечением для удаленного мониторинга), ^[49] SpamExperts (компания, занимающаяся безопасностью электронной почты), ^[50] Loggly (компания по управлению журналами и аналитике), ^[4] Trusted Metrics (поставщик программного обеспечения для мониторинга и управления угрозами), ^[51] Samanage (провайдер службы поддержки и управления ИТ-активами), ^[52] VividCortex (монитор производительности базы данных), ^[53] и SentryOne (поставщик средств мониторинга производительности баз данных). ^[54]

13 декабря 2020 года газета The Washington Post сообщила, что были взломаны несколько правительственных учреждений . через программное обеспечение Orion SolarWinds ^[55] На следующий день компания заявила в отчете SEC , что затронуто менее 18 000 из 33 000 ее клиентов Orion, включая определенные исправления версий с 2019.4 по 2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года. ^[5] По данным Microsoft , хакеры получили доступ суперпользователя к SAML токенов подписи сертификатам . ^[56] Этот сертификат SAML затем использовался для создания новых токенов, чтобы предоставить хакерам надежный и высокопривилегированный доступ к сетям. ^[57] Агентство кибербезопасности и безопасности инфраструктуры издало Чрезвычайную директиву 21–01 в ответ на инцидент, рекомендовав всем федеральным гражданским агентствам отключить Орион. ^[58]

APT29 , также известный как Cozy Bear, работающий на Службу внешней разведки России ( СВР ). Сообщается, что за атакой 2020 года стоит ^{[59] [60]} Жертвами этой атаки стали фирма по кибербезопасности FireEye , Министерство финансов США , торговли США Министерства Национальное управление по телекоммуникациям и информации , а также Министерство внутренней безопасности США . ^{[61] [62]} В число известных международных клиентов SolarWinds, расследующих вопрос о том, были ли они затронуты, входят Организация Североатлантического договора (НАТО), Европейский парламент Великобритании , Штаб-квартира правительственных коммуникаций , Министерство обороны Великобритании , Национальная служба здравоохранения Великобритании (NHS), Министерство внутренних дел Великобритании и компания AstraZeneca. . ^{[63] [64]} FireEye сообщила, что хакеры вставили «вредоносный код в законные обновления программного обеспечения для программного обеспечения Orion, которые позволяют злоумышленнику удаленный доступ к среде жертвы» и что они обнаружили «признаки компрометации, датируемые весной 2020 года». ^[65] FireEye назвал вредоносную программу SUNBURST. ^{[66] [67]} Microsoft назвала его Solorigate. ^{[68] [67]}

Атака использовала бэкдор SolarWinds в библиотеке ; когда произойдет обновление SolarWinds, вредоносная атака останется незамеченной благодаря доверенному сертификату. ^[69] В ноябре 2019 года исследователь безопасности уведомил SolarWinds о том, что учетные данные стороннего FTP-сервера имеют слабый пароль «solarwinds123», предупредив, что «любой хакер может загрузить вредоносный [код]», который затем будет распространен среди клиентов SolarWinds. ^{[70] [71] [72]} The New York Times сообщила, что в SolarWinds не было директора по информационной безопасности и что пароли сотрудников были опубликованы на GitHub в 2019 году. ^[73]

15 декабря 2020 года SolarWinds сообщила о нарушении в Комиссию по ценным бумагам и биржам. ^[74] Однако SolarWinds продолжала распространять зараженные вредоносным ПО обновления и не отозвала немедленно скомпрометированный цифровой сертификат, использованный для их подписи. ^{[70] [75] [76]}

16 декабря 2020 года немецкий новостной портал ИТ Heise.de сообщил, что SolarWinds в течение некоторого времени рекомендовала клиентам отключать инструменты защиты от вредоносных программ перед установкой продуктов SolarWinds. ^{[77] [78]}

17 декабря 2020 года SolarWinds заявила, что отзовет скомпрометированные сертификаты к 21 декабря 2020 года. ^[79]

21 декабря 2020 года генеральный прокурор Уильям Барр заявил, что, по его мнению, взлом SolarWinds, по-видимому, был совершен Россией, что противоречит предположениям президента Дональда Трампа о том, что в этом может быть виноват Китай, а не Россия. ^[80]

В конце декабря 2020 года компания Trustwave , занимающаяся кибербезопасностью, обратилась к SolarWinds, чтобы сообщить о новых недостатках безопасности, которые они обнаружили в программном обеспечении, созданном SolarWinds. Хотя хакеры не воспользовались этими уязвимостями, они вызвали вопросы относительно сетевой безопасности клиентов SolarWinds. ^[81]

Величину денежного ущерба еще предстоит подсчитать, но 14 января 2021 года CRN.com сообщил, что атака может стоить компаниям киберстрахования как минимум 90 миллионов долларов. ^{[82] [83]}

1 марта 2021 года генеральный директор SolarWinds Судхакар Рамакришна обвинил стажера компании в использовании небезопасного пароля («solarwinds123») на их сервере обновлений. Предположение о том, что это привело к атаке, компания и специалисты по безопасности не принимают во внимание. ^{[84] [85]} Эксперты отметили, что основной проблемой, которую подчеркивает этот факт, является не только использование слабого пароля стажером, но и плохая культура безопасности в компании. ^[86]

После инцидента в правительстве США возник вопрос о роли Microsoft в допущении взлома. Это относится к уязвимости «золотого SAML» в предложениях каталогов Microsoft, о которой компания знала, но не устранила. Сенатор Рон Уайден задается вопросом, почему правительство США потратило так много денег на программное обеспечение Microsoft, а компания не предупредила его об этой технике взлома. ^[87]

19 декабря 2020 г. Microsoft заявила, что в ходе расследования атак на цепочку поставок SolarWinds были обнаружены доказательства попытки атаки на цепочку поставок, отличной от атаки, в ходе которой вредоносное ПО SUNBURST было вставлено в двоичные файлы Orion (см. предыдущий раздел). ^{[88] [89]} Эта вторая атака получила название SUPERNOVA. ^{[88] [89]}

Исследователи безопасности из Palo Alto Networks заявили, что вредоносное ПО SUPERNOVA было внедрено скрытно. ^[90] SUPERNOVA содержит очень небольшое количество изменений в исходном коде Orion, реализуя веб-оболочку, действующую как инструмент удаленного доступа . ^{[90] [91]} Оболочка собирается в памяти во время выполнения SUPERNOVA, что сводит к минимуму ее криминалистический след. ^[90]

В отличие от SUNBURST, SUPERNOVA не имеет цифровой подписи. ^[90] Это одна из причин, почему считается, что он возник не в той группе, которая ответственна за SUNBURST. ^{[90] [92]}

Цена акций SolarWinds упала на 25% через несколько дней после того, как взлом SUNBURST стал достоянием общественности. ^[74] и 40% в течение недели. ^[93] Инсайдеры компании продали акций на сумму около 280 миллионов долларов незадолго до того, как об этом стало публично известно. ^[94] это произошло через несколько месяцев после начала атаки. Представитель сообщил, что те, кто продал акции, в то время не знали о нарушении. ^{[1] [95] [96]}

В ноябре 2021 года Microsoft выпустила предупреждение. ^[97] В отношении субъекта расширенной постоянной угрозы (APT) Nobelium (он же APT29; Cozy Bear), который был ответственен за атаку на цепочку поставок SolarWinds в 2020 году, нацелен на поставщиков облачных услуг (CSP), поставщиков управляемых услуг (MSP) и других поставщиков ИТ-услуг. . Центр аналитики угроз Microsoft (MSTIC) опубликовал ряд рекомендаций для поставщиков услуг и последующих предприятий, которые необходимо реализовать для устранения угрозы. ^{[ нужна ссылка ]}

В январе 2021 года против SolarWinds был подан коллективный иск в связи с нарушениями безопасности и последующим падением цены акций. ^{[98] [99]} SolarWinds попыталась закрыть это дело; В марте 2022 года судья постановил, что коллективный иск может быть продолжен. ^[100] SolarWinds урегулировала иск на сумму 26 миллионов долларов в ноябре 2022 года и была уведомлена SEC о намерении принять принудительные меры. ^[101]

• Официальный сайт
• Коммерческие данные SolarWinds Inc.:
  • Google
  • документы SEC
  • Yahoo!