Хакерская атака на США, что делает SolarWinds и что такое платформа Orion
Чем занимается компания SolarWinds и как хакерская платформа Orion работает в США
Техасская компания оказалась в центре того, что называют одной из крупнейших хакерских атак за последние пять лет, той, которая в понедельник ударила по некоторым отделениям администрации США.
Хакеры, которых Белый дом считает связанными с Кремлем, украли информацию из электронной почты федерального агентства через взлом в платформе Orion компании SolarWinds , которая используется для управления сетью и мониторинга примерно 275 000 организаций по всему миру.
Компания SolarWinds со штаб-квартирой в Остине, штат Техас, предоставляет программное обеспечение для управления ИТ-инфраструктурой малым предприятиям, государственным учреждениям и образовательным учреждениям по всему миру.
В день, который также был отмечен глобальным крахом всех сервисов Google , Министерство внутренней безопасности приказало всем федеральным агентствам США выйти из Orion. Через платформу SolarWinds хакеры атаковали Казначейство, Торговлю, ФБР и другие подразделения администрации.
Власти США все еще работают над оценкой масштабов атаки, жертвами которой также были FireEye, крупная компания в области кибербезопасности, среди клиентов которой — правительство США.
Кибершпионы могли проникнуть в правительственные сети через вредоносное ПО в обновлении Orion.
Однако и FireEye, и SolarWinds объяснили, что недостатки были обнаружены только в некоторых конкретных целях. Следовательно, не все пользователи Ориона пострадали.
Все подробности.
ЧТО ГОВОРИЛ FIREEYE
На прошлой неделе FireEye предупредил, что подвергся кибератаке и уже обнаружил «множество» других жертв. К ним относятся «государственные, технологические, горнодобывающие предприятия», а также консалтинговые и телекоммуникационные компании «Северной Америки, Европы, Азии и Ближнего Востока».
По словам FireEye, хакерская кампания «могла начаться уже весной 2020 года и все еще продолжается».
И Microsoft, и FireEye подтвердили атаку на платформу Orion компании SolarWinds.
ВРЕДОНОСНОЕ ПО ЧЕРЕЗ ОБНОВЛЕНИЯ ORION
В воскресенье компания SolarWinds выпустила пресс-релиз, в котором признается факт нарушения Orion.
Это программная платформа для централизованного мониторинга и управления, обычно используемая в больших сетях для отслеживания всех ИТ-активов, таких как серверы, рабочие станции, сотовые телефоны и устройства IoT.
Хакеры внедрили вредоносное ПО в обновления Orion, чтобы взломать системы своей цели.
Компания-производитель программного обеспечения сообщила, что версии обновлений Orion с 2019.4 по 2020.2.1, выпущенные в период с марта 2020 года по июнь 2020 года, были заражены вредоносным ПО.
ОПРЕДЕЛЕННЫЙ СОЛНЕЧНИКОМ ПОЖАРНЫМ ГЛАЗОМ И СОЛОРИГЕЙТ МИКРОСОФТ
FireEye назвала эту вредоносную программу Sunburst и в понедельник опубликовала технический отчет вместе с правилами обнаружения на GitHub.
Microsoft назвала вредоносную программу Solorigate и добавила правила обнаружения в свой антивирусный защитник.
КЛИЕНТЫ SOLARWINDS
Чтобы понять масштаб кибератаки, у SolarWinds 300 000 клиентов по всему миру, включая все пять подразделений вооруженных сил США, Пентагон, Государственный департамент, НАСА, Агентство национальной безопасности, Министерство юстиции и Белый дом. Компания сообщает на своем веб-сайте, а также включает информацию о десяти крупнейших телекоммуникационных компаниях США и пяти ведущих бухгалтерских фирмах.
FireEye подтвердила нарушения в Северной Америке, Европе, Азии и на Ближнем Востоке, включая сектор здравоохранения и нефтегазовый сектор, и за последние несколько дней уведомила затронутых клиентов по всему миру, включая федеральные, государственные и местные органы власти. и крупные мировые компании.
ЧТО ДЕЛАЕТ СОЛНЕЧНЫЙ ВЕТЕР
Компания SolarWinds, основанная в 1999 году в Остине, штат Техас, привлекла в общей сложности 217,5 миллиона долларов финансирования за 3 раунда.
10 декабря SolarWinds назначила Судхакара Рамакришну новым президентом и главным исполнительным директором компании. Официально он вступит в должность 4 января 2021 года.
ПРИОБРЕТАЕТ THOMA BRAVO И СЕРЕБРЯНОЕ ОЗЕРО В 2015 ГОДУ
В октябре 2015 года SolarWinds Inc. снова согласилась стать частной компанией, приобретенной инвестиционными компаниями Silver Lake Partners и Thoma Bravo за 4,5 миллиарда долларов.
ВНЕСЕН В 2018 ГОД
Однако в 2018 году SolarWinds снова становится публичной, а контроль над ней сохраняют Silver Lake и Thoma Bravo.
В то время у компании были такие клиенты, как Accenture, Chevron и Lockheed Martin.
После размещения Silver Lake и Thoma Bravo владеют примерно 88% обыкновенных акций.
Тогдашний генеральный директор Кевин Томпсон отметил, что компания получила стратегическое и операционное преимущество, приобретя отличную технологию и затем поместив ее в уникальный рыночный двигатель.
СЧЕТЫ СОЛНЕЧНЫХ ВЕТРОВ
По состоянию на 30 сентября 2020 года общая выручка компании из Остина за третий квартал составила 261,0 млн долларов, что на 8,5% больше по отчетным данным.
Доход от подписки в третьем квартале составил 100,6 млн долларов, увеличившись на 21,0%. Чистая прибыль за третий квартал составила 12,5 миллиона долларов.
ТАКЖЕ СОВЕТ ПО ИНВЕСТИЦИЯМ ПЕНСИОННОГО ПЛАНА КАНАДЫ СРЕДИ АКЦИОНЕРОВ
По случаю назначения нового генерального директора на прошлой неделе компания объявила о диверсификации своей акционерной базы за счет вторичных инвестиций в размере около 315 миллионов долларов от инвестиционного совета Канадского пенсионного плана (CPP Investments). профессиональный.
После закрытия доля участия CPP Investments в SolarWinds будет составлять приблизительно 5%, и эта позиция была приобретена путем приобретения части существующей доли, принадлежащей Silver Lake, Thoma Bravo и их соответствующим соинвесторам.
САМЫЕ ПОСЛЕДНИЕ ПРИОБРЕТЕНИЯ
С момента своего основания SolarWinds приобрела 22 компании. Последнее приобретение датируется октябрем прошлого года . SolarWinds подписала окончательное соглашение о приобретении SentryOne, поставщика мониторинга производительности баз данных и решений DataOps для SQL Server, базы данных SQL Azure и платформы данных Microsoft.
ЗАВОЕВАТЬ КЛИЕНТОВ, УПРАВЛЯЮЩИХ MICROSOFT
«Мы считаем, что мощные предложения SentryOne по управлению производительностью баз данных, являющиеся лидером на рынке, предлагают нам еще один убедительный продукт, повышающий нашу способность обслуживать ИТ-специалистов, особенно тех, кто управляет средами Microsoft», — сказал генеральный директор. пользователя SolarWinds.
ПРИНЯТЫЕ МЕРЫ
Возвращаясь к утечке данных, поразившей федеральные агентства США и не только, SolarWinds вчера выпустила новое обновление (2020.2.1 HF 2). Это «заменяет скомпрометированный компонент и обеспечивает несколько дополнительных улучшений безопасности».
SolarWinds просит всех клиентов немедленно перейти на платформу Orion версии 2020.2.1 HF 1 для устранения уязвимости в системе безопасности. Более подробная информация доступна на https://t.co/scsUhZJCk8.
— SolarWinds (@solarwinds) 14 декабря 2020 г.
Это автоматический перевод публикации, опубликованной в журнале Start Magazine по адресу https://www.startmag.it/innovazione/attacco-hacker-contro-gli-usa-che-cosa-fa-solarwinds-e-cose-la-piattaforma-orion/ в Tue, 15 Dec 2020 08:16:33 +0000.