SolarWinds Inc. - американская компания, которая разрабатывает программное обеспечение для предприятий, помогающее управлять их сетями , системами и инфраструктурой информационных технологий . Штаб-квартира компании находится в Остине, штат Техас , а офисы продаж и разработки продукции находятся в ряде мест в США и некоторых других странах. [6] Компания находилась в открытом доступе с мая 2009 года до конца 2015 года, а затем снова с октября 2018 года. Она также приобрела ряд других компаний, некоторые из которых до сих пор работают под своими первоначальными названиями, включая Pingdom , Papertrail и Loggly. . [7]По состоянию на декабрь 2020 года у него было около 300000 клиентов, включая почти все компании из списка Fortune 500 и многочисленные федеральные агентства. [8] [9]
Тип | Общественные |
---|---|
Торгуется как |
|
В | US83417Q1058 |
Промышленность | Программное обеспечение |
Жанр | Сетевой мониторинг |
Основан | 1999 Талсе , Оклахома , США | в
Учредители |
|
Штаб-квартира | , нас |
Ключевые люди | Кевин Томпсон (генеральный директор, 2010 - 07.12.2020) , [1] Судхакар Рамакришна (генеральный директор, начало 2021.01.04) [1] [2] [3] |
Доход | 938,5 миллиона долларов США (2019) [4] |
Количество работников | c. 3 200 [5] (2020) |
Веб-сайт | Solarwinds |
Продукт SolarWinds, Orion, которым пользуются около 33000 клиентов из государственного и частного секторов, стал объектом крупномасштабной атаки, раскрытой в декабре 2020 года. Атака продолжалась незамеченной в течение нескольких месяцев в 2020 году, а также дополнительные сведения о размахе и глубине скомпрометированных систем. продолжал всплывать после первоначального раскрытия информации. [10] В феврале 2021 года президент Microsoft Брэд Смит заявил, что это «самая крупная и изощренная атака, которую когда-либо видел мир». [11]
История
Компания SolarWinds была основана в 1999 году в Талсе, штат Оклахома , и была основана Дональдом Йонсе (бывший руководитель Walmart ) и его братом Дэвидом Йонсе. [12] [13] [14] [15] SolarWinds выпустила свои первые продукты, Trace Route и Ping Sweep, ранее в марте 1998 г. и выпустила свое первое веб- приложение для мониторинга производительности сети в ноябре 2001 г. [16] По словам Майкла Беннета. , который стал главным исполнительным директором в 2006 году [17], название SolarWinds было выбрано одним из первых сотрудников, и компания не имеет никакого отношения к солнечной или ветровой энергии . [18] В 2006 году компания переехала в Остин, штат Техас , [13], где по состоянию на 2011 год работало около 300 из 450 сотрудников компании. [12] Компания была прибыльной с момента своего основания благодаря IPO в 2009 году. [19]
В 2007 году SolarWinds привлекла финансирование от Austin Ventures , Bain Capital и Insight Venture Partners . [20] [21] SolarWinds завершила первичное публичное размещение акций на сумму 112,5 миллионов долларов США в мае 2009 года [13], закрывшись по более высоким ценам после первого дня торгов. [18] За IPO SolarWinds последовало IPO OpenTable (онлайн - служба бронирования ресторанов ), которая, как считалось, прервала период засухи во время Великой рецессии , когда очень немногие компании стали публичными. [22] И Bain Capital, и Insight Venture Partners поддержали IPO и использовали возможность продать часть своих акций во время размещения. [19]
Аналитики и руководители компании ожидали продолжения расширения после IPO, включая несколько приобретений. [23] В 2010 году Беннетт ушел с поста генерального директора и был заменен бывшим финансовым директором компании Кевином Томпсоном. [13] В мае 2013 года SolarWinds объявила о планах инвестировать в операционный центр в Солт-Лейк-Сити, штат Юта . Forbes назвал ее «Лучшей небольшой компанией в Америке», отметив, что высокоэффективные продукты сочетаются с низкими затратами и впечатляющим ростом компании. К 2013 году в SolarWinds работало около 900 человек. [24]
Приобретение инвестиционными компаниями в сфере прямых инвестиций Silver Lake Partners и Thoma Bravo , LLC. было объявлено в конце 2015 года [25] [26], а к январю 2016 года SolarWinds стала частной в рамках сделки на 4,5 миллиарда долларов. В то время у компании было 1770 сотрудников по всему миру, 510 из которых базировались в Остине, а годовой доход компании составлял около полумиллиарда долларов. [27]
В ноябре 2017 года SolarWinds выпустила приложение AppOptics, которое объединяет большую часть их портфеля программного обеспечения, включая Librato и TraceView, в единый пакет программного обеспечения как услуги . AppOptics обеспечила совместимость с Amazon Web Services и Microsoft Azure . [28]
В сентябре 2018 года SolarWinds снова подала заявку на публичное размещение акций после трех лет владения частными инвестиционными компаниями. [29] SolarWinds завершила публичное размещение акций 19 октября 2018 г. [30]
7 декабря 2020 года генеральный директор Кевин Томпсон ушел на пенсию, его заменил Судхакар Рамакришна, генеральный директор Pulse Secure, начиная с 4 января 2021 года. [1] [2] [3]
8 января 2021 года SolarWinds наняла бывшего директора CISA Криса Кребса, чтобы он помог компании справиться с недавней кибератакой. [31]
Приобретения
Согласно The Wall Street Journal , SolarWinds предлагает бесплатно загружаемое программное обеспечение потенциальным клиентам, а затем предлагает им более продвинутое программное обеспечение, предлагая пробные версии. [32] После получения финансирования в 2007 году SolarWinds приобрела несколько компаний, включая Neon Software и ipMonitor Corp., и открыла европейский офис продаж в Ирландии. [33]
Во время и после IPO в 2009 году SolarWinds приобрела ряд других компаний и продуктов, включая приобретение новозеландского производителя программного обеспечения Kiwi Enterprises, о котором было объявлено в январе 2009 года [34].
В 2011 году SolarWinds приобрела несколько компаний и заняла 10-е место в списке самых быстрорастущих технологических компаний журнала Forbes . [35] В январе 2011 года она приобрела Hyper9 Inc, компанию по управлению виртуализацией из Остина, условия которой не разглашаются. [36] В июле SolarWinds завершила сделку по приобретению компании TriGeo, занимающейся сетевой безопасностью, из Айдахо за 35 миллионов долларов. [35] [37] Офисы TriGeo в Пост-Фоллс были добавлены в список местоположений SolarWinds, который уже включал вспомогательные офисы в Далласе , Солт-Лейк-Сити и Талсе, а также операции в Австралии, Чешской Республике, Индии, Ирландии и других странах. Сингапур. [38] В 2012 году SolarWinds приобрела поставщика программного обеспечения для управления исправлениями EminentWare [39] и RhinoSoft, добавив продукт FTP Voyager последней компании в набор продуктов SolarWinds. [40]
В начале 2013 года SolarWinds приобрела N -able Technologies, поставщика облачных услуг в области информационных технологий . По сообщениям, сделка была оценена в 120 миллионов долларов наличными. [41] В конце 2013 года она приобрела компанию Confio Software по управлению производительностью баз данных из Боулдера, штат Колорадо . По соглашению на 103 миллиона долларов SolarWinds получила офис продаж в Лондоне и основной продукт Confio - Ignite. [42] В период с 2014 по 2015 год компания приобрела шведскую компанию по веб-мониторингу Pingdom, [43] [44] базирующуюся в Сан-Франциско компанию по мониторингу и измерениям Librato (за 40 миллионов долларов) [45] и службу управления журналами Papertrail. (на 41 миллион долларов). [46]
Между 2015 и 2020 годами SolarWinds приобрела Librato (компания по мониторингу), [47] Capzure Technology ( программное обеспечение MSP Manager для N -able, которое SolarWinds ранее приобрела), [48] LogicNow (компания, производящая программное обеспечение для удаленного мониторинга), [49] SpamExperts (компания по обеспечению безопасности электронной почты), [50] Loggly ( компания, занимающаяся управлением журналами и аналитикой), [7] Trusted Metrics (поставщик программного обеспечения для мониторинга и управления угрозами), [51] Samanage (служба поддержки и поставщик управления ИТ-активами) ), [52] VividCortex (монитор производительности базы данных), [53] и SentryOne (поставщик мониторинга производительности базы данных). [54]
Атаки на цепочки поставок 2019–2020 гг.
ЗАГЛУШКА
13 декабря 2020 года газета The Washington Post сообщила, что несколько правительственных агентств были взломаны через программное обеспечение SolarWinds Orion (заархивированная копия веб-сайта) . Компания заявила в заявке SEC, что пострадали менее 18000 из 33000 клиентов Orion, включая версии с 2019.4 по 2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года. [8] По данным Microsoft , хакеры получили доступ суперпользователя к токену SAML - подписание сертификатов . Этот сертификат SAML затем использовался для подделки новых токенов, чтобы позволить хакерам надежный и высокопривилегированный доступ к сетям. [55] В ответ на инцидент Агентство по кибербезопасности и безопасности инфраструктуры издало чрезвычайную директиву 21-01, в которой всем федеральным гражданским агентствам было рекомендовано отключить Orion. [56]
Сообщается, что за атакой 2020 года стоит APT29 , он же Cozy Bear, работающий на Службу внешней разведки России ( СВР ). [57] Жертвы этой атаки включают кибербезопасность фирму FireEye , в Министерство финансов США , в Министерство торговли США «s National телекоммуникациям и информации администрации , а также Департамент внутренней безопасности США . [58] [59] Известные международные Solarwinds клиенты Следственные были ли они влияние включают Организацию Североатлантического договора (НАТО), Европейский парламент , Великобритании Центр правительственной связи , в Великобритании Министерство обороны , в Национальной службы здравоохранения Великобритании (NHS), то Министерство внутренних дел Великобритании и AstraZeneca . [60] [61] FireEye сообщила, что хакеры вставили «вредоносный код в законные обновления программного обеспечения для программного обеспечения Orion, которые позволяют злоумышленнику удаленный доступ к среде жертвы», и что они обнаружили «признаки компрометации, относящиеся к весне 2020 года». . [62] FireEye назвал вредоносное ПО SUNBURST. [63] [64] Microsoft назвала это Solorigate. [65] [64]
Атака использовала бэкдор в библиотеке SolarWinds ; при обновлении SolarWinds злонамеренная атака останется незамеченной из-за доверенного сертификата. [66] В ноябре 2019 года исследователь безопасности уведомил SolarWinds, что их FTP-сервер имеет слабый пароль «solarwinds123», предупредив, что «любой хакер может загрузить вредоносные [файлы]», которые затем будут распространены среди клиентов SolarWinds. [67] [68] [69] [70] New York Times сообщила, что SolarWinds не нанимала главного специалиста по информационной безопасности и что пароли сотрудников были опубликованы на GitHub в 2019 году. [71]
15 декабря 2020 года SolarWinds сообщила о взломе в Комиссию по ценным бумагам и биржам. [72] Однако SolarWinds продолжала распространять обновления, зараженные вредоносным ПО, и не отозвала сразу скомпрометированный цифровой сертификат, использованный для их подписи. [67] [73] [74]
16 декабря 2020 года немецкий портал ИТ-новостей Heise.de сообщил, что SolarWinds в течение некоторого времени поощряла клиентов отключать средства защиты от вредоносных программ перед установкой продуктов SolarWinds. [75] [76]
17 декабря 2020 г. компания SolarWinds заявила, что аннулирует скомпрометированные сертификаты к 21 декабря 2020 г. [77]
21 декабря 2020 года генеральный прокурор Уильям Барр заявил, что, по его мнению, взлом SolarWinds, по всей видимости, был совершен Россией, что противоречит предположениям президента Дональда Трампа . [78]
Масштабы денежного ущерба еще предстоит подсчитать, но 14 января 2021 года CRN.com сообщил, что атака может стоить компаниям по страхованию киберпространства не менее 90 миллионов долларов. [79] [80]
1 марта 2021 года генеральный директор SolarWinds Кевин Томпсон обвинил стажера компании в использовании небезопасного пароля («solarwinds123») на их сервере обновлений, что могло привести к атаке. [81] Эксперты отметили, что основная проблема, на которую указывает этот факт, - это не только стажер, использующий слабый пароль, - это низкая культура безопасности в компании. [82]
СУПЕРНОВА
19 декабря 2020 года Microsoft заявила, что ее расследование атак на цепочку поставок в SolarWinds обнаружило доказательства попытки атаки на цепочку поставок, отличной от атаки, при которой вредоносное ПО SUNBURST было вставлено в двоичные файлы Orion (см. Предыдущий раздел). [83] [84] Эта вторая атака получила название СУПЕРНОВА. [83] [84]
Исследователи безопасности из Palo Alto Networks заявили, что вредоносная программа SUPERNOVA была внедрена незаметно. [85] SUPERNOVA содержит очень небольшое количество изменений в исходном коде Orion, реализуя веб-оболочку, которая действует как инструмент удаленного доступа . [85] [86] Оболочка собирается в памяти во время выполнения SUPERNOVA, таким образом сводя к минимуму следы судебной экспертизы. [85]
В отличие от SUNBURST, SUPERNOVA не имеет цифровой подписи. [85] Это одна из причин, почему считается, что он возник в другой группе, нежели та, которая ответственна за SUNBURST. [85] [87]
Расследование инсайдерской торговли
Цена акций SolarWinds упала на 25% в течение нескольких дней после того, как о взрыве SUNBURST стало известно [72], и на 40% в течение недели. [88] Инсайдеры компании продали акции на сумму около 280 миллионов долларов незадолго до того, как об этом стало известно [89], то есть через несколько месяцев после начала атаки. Представитель сказал, что те, кто продавал акции, в то время не знали о взломе. [1] [90] [91]
Групповой иск
В январе 2021 года против SolarWinds был подан коллективный иск в связи с нарушениями безопасности и последующим падением цены акций. [92] [93]
Рекомендации
- ^ a b c d Новет, Иордания (16 декабря 2020 г.). «На этой неделе хакерская программа SolarWinds сократила акции компании-разработчика программного обеспечения на 23%» . CNBC . Архивировано 16 декабря 2020 года . Проверено 17 декабря 2020 года .
- ^ а б Джонсон, О'Райан (9 декабря 2020 г.). «SolarWinds назвала нового генерального директора в перспективе на несколько минут вперед» . CRN . Архивировано 20 декабря 2020 года . Проверено 20 декабря 2020 года .
- ^ а б «SolarWinds назначает Судхакара Рамакришну новым президентом и главным исполнительным директором» . www.businesswire.com . 9 декабря, 2020. архивации с оригинала на 20 декабря 2020 года . Проверено 20 декабря 2020 года .
- ^ «SolarWinds объявляет результаты за четвертый квартал 2019 года» . Архивировано 20 декабря 2020 года . Проверено 9 июня, 2020 .
- ^ «О SolarWinds» . Архивировано 20 декабря 2020 года . Проверено 14 декабря 2020 года .
- ^ Линд, Трева (22 сентября 2011 г.). «SolarWinds врывается в Пост-Фоллс» . Журнал бизнеса . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ а б Лардинуа, Фредерик (8 января 2018 г.). «SolarWinds приобретает службу мониторинга журналов Loggly» . TechCrunch . Архивировано 20 декабря 2020 года . Проверено 16 июля 2018 года .
- ^ а б Чимпану, Каталин. «Документы Комиссии по ценным бумагам и биржам: SolarWinds сообщает, что недавний взлом затронул 18 000 клиентов» . ZDNet . Архивировано 15 декабря 2020 года . Проверено 18 декабря 2020 года .
- ^ Сэнгер, Дэвид Э .; Перлрот, Николь; Шмитт, Эрик (15 декабря 2020 г.). «Масштабы российского взлома становятся ясными: были поражены несколько агентств США» . Нью-Йорк Таймс . Архивировано 18 декабря 2020 года . Проверено 18 декабря 2020 года .
- ^ Чимпану, Каталин. «Microsoft заявляет, что идентифицировала более 40 жертв взлома SolarWinds» . ZDNet . Архивировано 20 декабря 2020 года . Проверено 19 декабря 2020 года .
- ^ «SolarWinds - это самая крупная кибератака в истории, - сказал президент Microsoft» . Политико . Проверено 15 февраля 2021 года .
- ^ а б Харрелл, Барри (5 июля 2011 г.). «Быстрорастущий производитель программного обеспечения из Остина Solarwinds приобретает компанию из Айдахо» . Остин, американский государственный деятель . Архивировано 24 января 2018 года . Проверено 23 января 2018 года .
- ^ а б в г Хокинс, Лори (20 ноября 2011 г.). «SolarWinds продолжает расти» . Остин, американский государственный деятель . Архивировано 20 декабря 2020 года . Проверено 17 июня 2013 года .
- ^ Бейкер, Лиана Б. (9 октября 2015 г.). «SolarWinds подтверждает, что изучает стратегические альтернативы» . Рейтер . Архивировано 24 января 2018 года . Проверено 23 января 2018 года .
- ^ Петерсон-Виторн, Чейз (23 октября 2015 г.). «Кто разбогател на этой неделе: состояние основателя SolarWinds Йонсе резко возросло из-за договора купли-продажи на 4,5 миллиарда долларов» . Forbes . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ «Корпоративный информационный бюллетень» (PDF) . SolarWinds. 2008. Архивировано из оригинального (PDF) 17 ноября 2008 года . Проверено 17 февраля 2017 года .
- ^ Денн, Скотт (20 мая 2009 г.). «Вопросы и ответы с Майклом Беннеттом, генеральным директором Hot IPO SolarWinds» . WSJ . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ а б Вэнс, Эшли; Миллер, Клэр Кейн (20 мая 2009 г.). «SolarWinds превосходит все возможности публичного размещения акций» . Блог Bits . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ а б Коуэн, Линн (22 мая 2009 г.). «Яркий старт для акций SolarWinds» . Wall Street Journal . ISSN 0099-9660 . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ «SolarWinds привлекает 7,5 млн долларов» . Бизнес-журнал Остина . 5 февраля 2007 года. Архивировано 20 декабря 2020 года . Проверено 24 января 2018 года .
- ^ Моррисон, Крис (6 января 2009 г.). «Растет ли управление сетью? SolarWinds выбирает Kiwi Enterprises» . VentureBeat . Архивировано 20 декабря 2020 года . Проверено 24 января 2018 года .
- ^ Миллер, Клэр Кейн (21 мая 2009 г.). «Инвесторы находят аппетит к предложениям технологий» . Нью-Йорк Таймс . ISSN 0362-4331 . Архивировано 20 декабря 2020 года . Проверено 24 января 2018 года .
- ^ Краузе, Рейнхардт (26 ноября 2014 г.). «Ожидается, что всплеск приобретения SolarWinds будет продолжаться» . Ежедневник инвестора . Архивировано 20 декабря 2020 года . Проверено 24 января 2018 года .
- ^ Ли, Джасен (9 мая 2013 г.). «Технологическая фирма, которая создаст более 1000 рабочих мест в Юте» . Deseret News . Архивировано 20 декабря 2020 года . Проверено 24 января 2018 года .
- ^ Голия, Кшитиз (21 октября 2015 г.). «Silver Lake, Thoma Bravo приобретает SolarWinds в частной сделке на сумму 4,5 миллиарда долларов» . Рейтер . Архивировано 20 декабря 2020 года . Проверено 30 января 2018 года .
- ^ Минайя, Эсекьель (21 октября 2015 г.). "SolarWinds будет куплена Серебряным озером, Тома Браво" . Wall Street Journal . ISSN 0099-9660 . Архивировано 20 декабря 2020 года . Проверено 30 января 2018 года .
- ^ Рокуэлл, Лилли (5 февраля 2016 г.). «Остин, производитель программного обеспечения SolarWinds, завершил продажу за 4,5 миллиарда долларов» . Остин, американский государственный деятель . Архивировано 20 декабря 2020 года . Проверено 5 мая 2016 года .
- ^ Моозакис, Чак (21 ноября 2017 г.). «SolarWinds AppOptics объединяет мониторинг сетевых устройств и поведение приложений» . TechTarget . Архивировано 20 декабря 2020 года . Проверено 30 января 2018 года .
- ^ Ассис, Клаудия. "Поставщик программного обеспечения Solarwinds файлы для IPO" . MarketWatch . Архивировано 20 декабря 2020 года . Проверено 1 октября 2018 года .
- ^ «Цены SolarWinds снизили IPO в нижней части пониженного ожидаемого диапазона» . MarketWatch.com . Архивировано 20 декабря 2020 года . Проверено 19 октября 2018 года .
- ^ Хаутала, Лаура. «SolarWinds нанимает бывшего директора CISA Криса Кребса для консультации по поводу последствий взлома» . CNET . Проверено 10 января 2021 года .
- ^ Коуэн, Линн (22 мая 2009 г.). «Яркий старт для акций SolarWinds» . The Wall Street Journal . ISSN 0099-9660 . Архивировано 20 декабря 2020 года . Проверено 16 июля 2018 года .
- ^ Кутер, Максвелл. «Солнечные ветры наконец дуют в Европу» . Techworld . Архивировано 24 января 2018 года . Проверено 24 января 2018 года .
- ^ Дуби, Дениз (5 января 2009 г.). «SolarWinds приобретает Kiwi Enterprises» . Сетевой мир . Архивировано 20 декабря 2020 года . Проверено 30 января 2018 года .
- ^ а б Харрелл, Барри (5 июля 2011 г.). «Быстрорастущий производитель программного обеспечения из Остина Solarwinds приобретает компанию из Айдахо» . Остин, американский государственный деятель . Архивировано 24 января 2018 года . Проверено 16 июля 2018 года .
- ^ «SolarWinds приобретает Hyper9» . Бизнес-журнал Остина . 19 января 2011 года. Архивировано 20 декабря 2020 года . Проверено 30 января 2018 года .
- ^ Воутерс, Робин (23 июня 2011 г.). «SolarWinds покупает компанию по обеспечению сетевой безопасности TriGeo за 35 миллионов долларов наличными» . TechCrunch . Архивировано 9 июля 2017 года . Проверено 30 января 2018 года .
- ^ Линд, Трева (22 сентября 2011 г.). «SolarWinds врывается в Пост Фоллс» . Spokane Journal . Архивировано 20 декабря 2020 года . Проверено 16 июля 2018 года .
- ^ Мухарь, Николай (2 февраля 2012 г.). «SolarWinds приобретает EminentWare для программного обеспечения для управления исправлениями» . Канальные фьючерсы . Архивировано 20 декабря 2020 года . Проверено 30 января 2018 года .
- ^ Хэй, Ричард (18 декабря 2012 г.). «RhinoSoft приобретена SolarWinds - FTP Voyager теперь предлагается в качестве бесплатного инструмента» . WindowsObserver.com . Архивировано 9 июля 2017 года . Проверено 30 января 2018 года .
- ^ Кай, Дебби (21 мая 2013 г.). «SolarWinds купит N -able Technologies за 120 миллионов долларов» . The Wall Street Journal . Архивировано 9 июня 2013 года . Проверено 23 января 2018 года .
- ^ «SolarWinds покупает программное обеспечение Confio за 103 миллиона долларов» . Денвер Пост . Ассошиэйтед Пресс. 7 октября 2013 года. Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ Кобиалка, Дан (20 июня 2014 г.). «SolarWinds добавляет Pingdom в свой портфель управления производительностью» . Канальные фьючерсы . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ Хокинс, Лори (18 июня 2014 г.). «SolarWinds из Остина приобретает стокгольмскую компанию» . Остин, американский государственный деятель . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ «SolarWinds расширяет свое присутствие в сфере облачного мониторинга и управления с приобретением Librato» . MarketWatch . Архивировано 3 марта 2016 года . Проверено 5 мая 2016 года .
- ^ Лардинуа, Фредерик (28 апреля 2015 г.). «SolarWinds приобретает службу управления журналами Papertrail за 41 млн долларов наличными» . TechCrunch . AOL. Архивировано 20 декабря 2020 года . Проверено 5 мая 2016 года .
- ^ Уэллс, Карла (29 января 2015 г.). "SOLARWINDS РАСШИРЯЕТ СВОЙ ОБЛАЧНЫЙ МОНИТОРИНГ И УПРАВЛЕНИЕ ПОСЛЕ ПРИОБРЕТЕНИЯ LIBRATO" . Комната новостей SolarWinds . Архивировано 20 декабря 2020 года . Проверено 16 июля 2018 года .
- ^ Дэвис, Джессика (24 августа 2015 г.). «SolarWinds N-способна развернуть платформу MSP Manager по конкурентоспособной цене» . Канальные фьючерсы . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ Фой, Брендон (2 июня 2016 г.). «SolarWinds приобретает LogicNow, создает новую компанию» . CRN Австралия . Архивировано 20 декабря 2020 года . Проверено 23 января 2018 года .
- ^ Уэллс, Карла (29 августа 2017 г.). «SolarWinds MSP приобретает SpamExperts для расширения своего растущего портфеля продуктов» . Комната новостей SolarWinds . Архивировано 20 декабря 2020 года . Проверено 16 июля 2018 года .
- ^ «SolarWinds приобретает Trusted Metrics, добавляя мониторинг угроз и управление ими в свой портфель ИТ-управления» . 10 июля, 2018. архивации с оригинала на 20 декабря 2020 года . Проверено 1 августа 2018 года .
- ^ «Компания SolarWinds нацелена на рынок ITSM благодаря приобретению Samanage и внедрению продукта службы поддержки SolarWinds» . 11 апреля 2019 года. Архивировано 20 декабря 2020 года . Проверено 29 апреля 2019 года .
- ^ «SolarWinds настроен на« покрытие баз данных »путем приобретения VividCortex и внедрения нового решения для мониторинга, разработанного для облачных баз данных» . 11 декабря 2019 года. Архивировано 20 декабря 2020 года . Проверено 4 марта 2020 года .
- ^ «SolarWinds устанавливает SentryOne для расширения возможностей управления базами данных» . SmarterAnalyst . 26 октября, 2020. архивации с оригинала на 20 декабря 2020 года . Проверено 26 октября, 2020 .
- ^ Ламберт, Джон (13 декабря 2020 г.). «Важные шаги для клиентов, чтобы защитить себя от недавних кибератак со стороны национальных государств» . Microsoft. Архивировано 20 декабря 2020 года . Проверено 13 декабря 2020 года .
- ^ «CISA издает чрезвычайную директиву для предотвращения компрометации продуктов управления сетью SolarWinds Orion» . Агентство кибербезопасности и безопасности инфраструктуры. Архивировано 15 декабря 2020 года . Проверено 15 декабря 2020 года .
- ^ «Российские правительственные шпионы стоят за широкой хакерской кампанией, в результате которой были взломаны агентства США и ведущая киберфирма» . Вашингтон Пост . 13 декабря, 2020. архивации с оригинала на 13 декабря 2020 года . Проверено 13 декабря 2020 года .
- ^ Чимпану, Каталин. «Microsoft и FireEye подтверждают атаку на цепочку поставок SolarWinds» . ZDNet . Архивировано 16 декабря 2020 года . Проверено 14 декабря 2020 года .
- ^ «Подозреваемые российские хакеры взломали Министерство внутренней безопасности США - источники» . Рейтер. Архивировано 20 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ Галланджер, Райан, Дональдсон, Китти и др . (15 декабря 2020 г.). «Правительство Великобритании и НАТО присоединяются к США в мониторинге риска взлома». Веб-сайт Bloomberg News. Архивировано 15 декабря 2020 года, в Wayback Machine. Проверено 15 декабря 2020 года.
- ^ Поле, Мэтью. (16 декабря 2020 г.). «Акционеры SolarWinds продали 280 миллионов долларов за несколько дней до обнаружения нарушения». Веб-сайт Telegraph. Архивировано 20 декабря 2020 г. на Wayback Machine. Проверено 16 декабря 2020 г.
- ^ «Глобальная кампания по вторжению использует компромисс в цепочке поставок программного обеспечения» . FireEye . Архивировано 18 декабря 2020 года . Проверено 18 декабря 2020 года .
- ^ «Microsoft и FireEye подтверждают атаку на цепочку поставок SolarWinds» . ZDNet. 14 декабря, 2020. архивации с оригинала на 16 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ а б «Троян Sunburst - что нужно знать» . Глубокий инстинкт . 16 декабря, 2020. архивации с оригинала на 18 декабря 2020 года . Проверено 17 декабря 2020 года .
- ^ «Идеальный шторм SolarWinds: пароль по умолчанию, доступ к продажам и многое другое» . угрозаpost.com . Архивировано 17 декабря 2020 года . Проверено 17 декабря 2020 года .
- ^ «Microsoft, Руководство для клиентов по недавним кибератакам на государство» . Центр поддержки безопасности Майкрософт . 13 декабря, 2020. архивации с оригинала на 20 декабря 2020 года . Проверено 15 декабря 2020 года .
- ^ а б «Взлом SolarWinds может затронуть 18 тысяч клиентов - Кребс о безопасности» . Архивировано 16 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ Варгезе, Сэм. «iTWire - Учетные данные FTP SolarWinds просачивались на GitHub в ноябре 2019 года» . www.itwire.com . Архивировано 15 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ «Хакеры использовали доминирование SolarWinds против него в масштабной шпионской кампании» . Рейтер . 16 декабря, 2020. архивации с оригинала на 17 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ Менн, Рафаэль Саттер, Кристофер Бинг, Джозеф (16 декабря 2020 г.). «Хакеры использовали доминирование SolarWinds против него в масштабной шпионской кампании» . Архивировано 20 декабря 2020 года . Получено 18 декабря 2020 г. - через www.reuters.com.
- ^ Сэнгер, Дэвид Э .; Перлрот, Николь; Барнс, Джулиан Э. (16 декабря 2020 г.). «Миллиарды, потраченные на оборону США, не смогли обнаружить гигантского русского взлома» . Архивировано 16 декабря 2020 года . Проверено 18 декабря 2020 г. - через NYTimes.com.
- ^ а б «Что вам нужно знать о самом крупном взломе правительства США за последние годы» . Хранитель . 15 декабря, 2020. архивации с оригинала на 20 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ Маккарти, Кирен (15 декабря 2020 г.). «SolarWinds: Эй, только 18 000 клиентов установили бэкдор-программное обеспечение, связанное с хакерскими атаками правительства США» . Регистр . Архивировано 16 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ Варгезе, Сэм. «iTWire - бинарный файл Orion с резервной копией все еще доступен на веб-сайте SolarWinds» . www.itwire.com . Архивировано 14 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ «Идеальный шторм SolarWinds: пароль по умолчанию, доступ к продажам и многое другое» . угрозаpost.com . Архивировано 17 декабря 2020 года . Проверено 17 декабря 2020 года .
- ^ онлайн, heise. "l + f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung" . Безопасность . Архивировано 20 декабря 2020 года . Проверено 17 декабря 2020 года .
- ^ Джонсон, Джозеф Ф. Ковар, О'Райан (17 декабря 2020 г.). «SolarWinds MSP аннулирует цифровые сертификаты для инструментов, выпускает новые по мере продолжения последствий нарушения» . CRN . Архивировано 20 декабря 2020 года . Проверено 18 декабря 2020 года .
- ^ Уилки, Кристина (21 декабря 2020 г.). «Генеральный прокурор Барр порывает с Трампом, - говорит, что взлом SolarWinds« определенно, похоже, принадлежит русским » » . CNBC . NBCUniversal News Group . Проверено 22 декабря 2020 года .
- ^ https://www.crn.com/news/security/solarwinds-hack-could-cost-cyber-insurance-firms-90-million?itc=refresh
- ^ «Все, что вам нужно знать об атаке на цепочку поставок SolarWinds» . Отчет о взломе .
- ^ «SolarWinds обвиняет стажера в использовании слабого пароля, который привел к крупнейшей атаке в 2020 году» . Хакерские новости . Проверено 1 марта 2021 года .
- ^ «Можно с уверенностью сказать, что культура безопасности, допускающая такую основную ошибку, не могла помочь». «Фиаско с безопасностью SolarWinds могло начаться с простой ошибки пароля» . zdnet.com .
- ^ а б Бинг, Кристофер (19 декабря 2020 г.). «Вторая хакерская группа нацелена на SolarWinds во время серьезного взлома» - через www.reuters.com.
- ^ а б «Новое вредоносное ПО нулевого дня указывает на то, что вторая группа могла быть нацелена на SolarWinds» . SecurityWeek . 28 декабря 2020 . Проверено 13 января 2021 года .
- ^ а б в г д «Новый бэкдор SUPERNOVA обнаружен при анализе кибератак SolarWinds» . BleepingComputer .
- ^ «Microsoft выявляет вторую группу хакеров, влияющую на программное обеспечение SolarWinds» . CyberScoop . 21 декабря 2020.
- ^ Чимпану, Каталин. «Вторая хакерская группа нацелена на системы SolarWinds» . ZDNet .
- ^ «Советник SolarWinds предупрежден о слабой безопасности за несколько лет до взлома» . 21 декабря 2020 г. - на сайте www.bloomberg.com.
- ^ «Инвесторы в взломанную софтверную фирму SolarWinds торговали акциями на 280 миллионов долларов за несколько дней до того, как было обнаружено взлом» . Вашингтон Пост . 16 декабря, 2020. архивации с оригинала на 20 декабря 2020 года . Проверено 16 декабря 2020 года .
- ^ Примак, Дэн. «SolarWinds отрицает инсайдерскую торговлю перед раскрытием хакерских атак» . Axios .
- ^ «SolarWinds заявляет, что руководители, не подозревая о нарушении, продают акции | SecurityWeek.Com» . www.securityweek.com .
- ^ «Групповой иск против SolarWinds из-за взлома» . SecurityWeek.Com . 6 января 2021 . Проверено 13 января 2021 года .
- ^ Маккарти, Кирен (5 января 2021 г.). «Ах, как раз вовремя: рассерженные акционеры подали в суд на SolarWinds, подвергшуюся нападению хакеров» . Регистр . Проверено 13 января 2021 года .
Внешние ссылки
- Официальный веб-сайт
- Бизнес-данные SolarWinds Inc .:
- Google Финансы
- Документы SEC