SolarWinds - SolarWinds
 | |
| Modelo | Público |
|---|---|
| É EM | US83417Q1058 |
| Indústria | Programas |
| Gênero | Monitoramento de rede |
| Fundado | 1999 em Tulsa , Oklahoma , EUA |
| Fundadores | |
| Quartel general |
, nós
|
Pessoas chave |
Kevin Thompson (CEO, 2010 - 2020-12-07) , Sudhakar Ramakrishna (CEO, início 2021-01-04) |
| Receita | US $ 938,5 milhões (2019) |
Número de empregados |
c. 3.200 (2020) |
| Local na rede Internet | solarwinds |
SolarWinds Inc. é uma empresa americana que desenvolve software para empresas para ajudar a gerenciar suas redes , sistemas e infraestrutura de tecnologia da informação . Ela está sediada em Austin, Texas , com escritórios de vendas e desenvolvimento de produtos em vários locais nos Estados Unidos e em vários outros países. A empresa teve suas ações negociadas publicamente de maio de 2009 até o final de 2015 e novamente a partir de outubro de 2018. Ela também adquiriu várias outras empresas, algumas das quais ainda opera com seus nomes originais, incluindo Pingdom , Papertrail e Loggly . Tinha cerca de 300.000 clientes em dezembro de 2020, incluindo quase todas as empresas Fortune 500 e várias agências federais.
Um produto da SolarWinds, o Orion, usado por cerca de 33.000 clientes dos setores público e privado, foi o foco de um ataque em grande escala divulgado em dezembro de 2020. O ataque persistiu sem ser detectado por meses em 2020, e detalhes adicionais sobre a amplitude e profundidade dos sistemas comprometidos continuou a surgir após a divulgação inicial. Em fevereiro de 2021, o presidente da Microsoft , Brad Smith, disse que foi "o maior e mais sofisticado ataque que o mundo já viu".
História
A SolarWinds começou em 1999 em Tulsa, Oklahoma , cofundada por Donald Yonce (um ex-executivo do Walmart ) e seu irmão David Yonce. A SolarWinds lançou seus primeiros produtos, Trace Route e Ping Sweep, no início de março de 1998 e lançou seu primeiro aplicativo de monitoramento de desempenho de rede baseado na web em novembro de 2001. De acordo com Michael Bennett, que se tornou CEO em 2006, o nome SolarWinds foi escolhido por um dos primeiros funcionários e a empresa não tem nada a ver com energia solar ou eólica . Em 2006, a empresa mudou sua sede para Austin, Texas , onde cerca de 300 do total de 450 funcionários da empresa trabalhavam em 2011. A empresa foi lucrativa desde sua fundação por meio de seu IPO em 2009.
Durante 2007, a SolarWinds levantou fundos da Austin Ventures , Bain Capital e Insight Venture Partners . A SolarWinds concluiu uma oferta pública inicial de US $ 112,5 milhões em maio de 2009, fechando a preços mais altos após seu primeiro dia de negociação. O IPO da SolarWinds foi seguido por outro do OpenTable (um serviço de reserva de restaurante online ), que foi percebido como um período de seca durante a Grande Recessão , quando muito poucas empresas abriram o capital. Tanto a Bain Capital quanto a Insight Venture Partners apoiaram o IPO e aproveitaram a oportunidade para vender algumas de suas ações durante a oferta.
Analistas e executivos da empresa anteciparam a expansão contínua pós-IPO, incluindo várias aquisições. Em 2010, Bennett se aposentou como CEO e foi substituído pelo ex-diretor financeiro da empresa, Kevin Thompson. Em maio de 2013, a SolarWinds anunciou planos de investir em um centro de operações em Salt Lake City, Utah . Ela foi nomeada pela Forbes como "Melhor empresa de pequeno porte da América, citando produtos de alto funcionamento por custos baixos e crescimento impressionante da empresa". Em 2013, a SolarWinds empregava cerca de 900 pessoas.
Aquisição pelas firmas de investimento em tecnologia de private equity Silver Lake Partners e Thoma Bravo , LLC. foi anunciado no final de 2015 e, em janeiro de 2016, a SolarWinds foi fechada em um negócio de US $ 4,5 bilhões. Na época, a empresa tinha 1.770 funcionários em todo o mundo, com 510 sediados em Austin, e informava receitas de cerca de meio bilhão de dólares por ano.
Em novembro de 2017, a SolarWinds lançou AppOptics que integra grande parte de seu portfólio de software, incluindo Librato e TraceView, em um único pacote de software como serviço . AppOptics inclui compatibilidade com Amazon Web Services e Microsoft Azure .
Em setembro de 2018, a SolarWinds entrou com um pedido de oferta pública novamente, após três anos sendo propriedade de empresas de private equity. A SolarWinds concluiu sua oferta pública em 19 de outubro de 2018.
Em 7 de dezembro de 2020, o CEO Kevin Thompson se aposentou, para ser substituído por Sudhakar Ramakrishna, CEO da Pulse Secure, a partir de 4 de janeiro de 2021.
Em 8 de janeiro de 2021, a SolarWinds contratou o ex- diretor da CISA Chris Krebs para ajudar a empresa a superar o recente ataque cibernético.
Em julho de 2021, a SolarWinds separou seu negócio de provedor de serviços gerenciados (MSP) da empresa principal. A nova empresa de capital aberto negociada separadamente é denominada N-able.
Aquisições
De acordo com o The Wall Street Journal , a SolarWinds oferece software para download gratuito para clientes em potencial e, em seguida, comercializa software mais avançado para eles, oferecendo versões de teste. Após o financiamento em 2007, a SolarWinds adquiriu várias empresas, incluindo a Neon Software e a ipMonitor Corp., e abriu um escritório de vendas europeu na Irlanda.
Durante e após seu IPO em 2009, a SolarWinds adquiriu várias outras empresas e produtos, incluindo a aquisição da fabricante de software Kiwi Enterprises, com sede na Nova Zelândia, anunciada em janeiro de 2009.
A SolarWinds adquiriu várias empresas em 2011 e foi classificada em décimo lugar na lista da revista Forbes das empresas de tecnologia de crescimento mais rápido. Em janeiro de 2011, ela adquiriu a Hyper9 Inc, uma empresa de gerenciamento de virtualização com base em Austin com termos não divulgados. Em julho, a SolarWinds concluiu a aquisição da TriGeo, empresa de segurança de rede sediada em Idaho, por US $ 35 milhões. Os escritórios da TriGeo em Post Falls foram adicionados à lista de locais da SolarWinds, que já incluía escritórios satélite em Dallas , Salt Lake City e Tulsa, bem como operações na Austrália, República Tcheca, Índia, Irlanda e Cingapura. Em 2012, a SolarWinds adquiriu o provedor de software de gerenciamento de patches EminentWare e RhinoSoft, adicionando o produto FTP Voyager da última empresa ao conjunto de produtos da SolarWinds.
No início de 2013, a SolarWinds adquiriu a N-able Technologies, um provedor de serviços de tecnologia da informação baseado em nuvem . O acordo foi avaliado em US $ 120 milhões em dinheiro. No final de 2013, adquiriu a Confio Software, empresa de gerenciamento de desempenho de banco de dados sediada em Boulder, Colorado . Com o acordo de US $ 103 milhões, a SolarWinds ganhou um escritório de vendas em Londres e o principal produto da Confio, Ignite. Entre 2014 e 2015, a empresa adquiriu a empresa sueca de monitoramento da web Pingdom, a empresa de monitoramento e medição baseada em San Francisco Librato (por $ 40 milhões) e o serviço de gerenciamento de log Papertrail (por $ 41 milhões).
Entre 2015 e 2020, a SolarWinds adquiriu a Librato (uma empresa de monitoramento), Capzure Technology (um software MSP Manager para N-capaz que a SolarWinds havia adquirido anteriormente), LogicNow (uma empresa de software de monitoramento remoto), SpamExperts (uma empresa de segurança de e-mail), Loggly (uma empresa de gerenciamento e análise de log), Trusted Metrics (um provedor de software de gerenciamento e monitoramento de ameaças), Samanage (um provedor de serviço de atendimento e gerenciamento de ativos de TI), VividCortex (um monitor de desempenho de banco de dados) e SentryOne (um provedor de desempenho de banco de dados monitoramento).
Ataques à cadeia de suprimentos de 2019-2020
RELUZENTE
Em 13 de dezembro de 2020, o The Washington Post relatou que várias agências governamentais foram violadas por meio do software Orion da SolarWinds (cópia arquivada do site) . A empresa declarou em um arquivamento da SEC que menos de 18.000 de seus 33.000 clientes Orion foram afetados, envolvendo as versões 2019.4 até 2020.2.1, lançadas entre março de 2020 e junho de 2020. De acordo com a Microsoft , os hackers adquiriram acesso de superusuário aos certificados de assinatura de tokens SAML . Esse certificado SAML foi então usado para forjar novos tokens para permitir que hackers tenham acesso confiável e altamente privilegiado às redes. A Agência de Segurança Cibernética e de Infraestrutura emitiu a Diretiva de Emergência 21-01 em resposta ao incidente, aconselhando todas as agências civis federais a desativar o Orion.
APT29 , também conhecido como Cozy Bear, trabalhando para o Serviço de Inteligência Estrangeiro Russo ( SVR ), foi relatado como responsável pelo ataque de 2020. As vítimas desse ataque incluem a firma de segurança cibernética FireEye , o Departamento do Tesouro dos Estados Unidos , a Administração Nacional de Telecomunicações e Informações do Departamento de Comércio dos Estados Unidos , bem como o Departamento de Segurança Interna dos Estados Unidos . Entre os clientes internacionais proeminentes da SolarWinds que estão investigando se foram afetados estão a Organização do Tratado do Atlântico Norte (OTAN), o Parlamento Europeu , a Sede do Governo do Reino Unido, o Ministério da Defesa do Reino Unido , o Serviço Nacional de Saúde do Reino Unido (NHS), o Home Office do Reino Unido e a AstraZeneca . A FireEye relatou que os hackers inseriram "código malicioso em atualizações de software legítimas para o software Orion que permitem a um invasor acessar remotamente o ambiente da vítima" e que encontraram "indícios de comprometimento desde a primavera de 2020". A FireEye chamou o malware de SUNBURST. A Microsoft o chamou de Solorigate.
O ataque usou um backdoor em uma biblioteca SolarWinds ; quando ocorria uma atualização do SolarWinds, o ataque malicioso passava despercebido devido ao certificado confiável. Em novembro de 2019, um pesquisador de segurança notificou a SolarWinds que seu servidor FTP tinha uma senha fraca de "solarwinds123", avisando que "qualquer hacker poderia carregar [arquivos] maliciosos" que seriam então distribuídos aos clientes da SolarWinds. O New York Times relatou que a SolarWinds não empregava um diretor de segurança da informação e que as senhas dos funcionários foram postadas no GitHub em 2019.
Em 15 de dezembro de 2020, a SolarWinds relatou a violação à Securities and Exchange Commission. No entanto, a SolarWinds continuou a distribuir atualizações infectadas por malware e não revogou imediatamente o certificado digital comprometido usado para assiná-las.
Em 16 de dezembro de 2020, o portal alemão de notícias de TI Heise.de relatou que a SolarWinds há algum tempo incentiva os clientes a desabilitar as ferramentas antimalware antes de instalar os produtos SolarWinds.
Em 17 de dezembro de 2020, a SolarWinds disse que revogaria os certificados comprometidos até 21 de dezembro de 2020.
Em 21 de dezembro de 2020, o procurador-geral William Barr afirmou acreditar que o hack da SolarWinds parece ter sido perpetrado pela Rússia, contradizendo as especulações do presidente Donald Trump de que a culpa pode ser da China, e não da Rússia.
No final de dezembro de 2020, a Trustwave , uma empresa de segurança cibernética, entrou em contato com a SolarWinds para relatar novas falhas de segurança descobertas em software produzido pela SolarWinds. Embora essas vulnerabilidades não tenham sido aproveitadas pelos hackers, elas levantaram questões relacionadas à segurança da rede dos clientes da SolarWinds.
A magnitude do dano monetário ainda não foi calculada, mas em 14 de janeiro de 2021, o CRN.com relatou que o ataque poderia custar às empresas de seguro cibernético pelo menos US $ 90 milhões.
Em 1º de março de 2021, o CEO da SolarWinds, Sudhakar Ramakrishna, culpou um estagiário da empresa por usar uma senha insegura ("solarwinds123") em seu servidor de atualização. A especulação de que isso levou ao ataque é descartada pela empresa e pelos profissionais de segurança. Mais do que o estagiário usando uma senha fraca, os especialistas observaram que o principal problema que esse fato destaca é a fraca cultura de segurança da empresa.
SUPER NOVA
Em 19 de dezembro de 2020, a Microsoft disse que suas investigações sobre ataques à cadeia de suprimentos na SolarWinds encontraram evidências de uma tentativa de ataque à cadeia de suprimentos diferente do ataque em que o malware SUNBURST foi inserido nos binários do Orion (consulte a seção anterior). Este segundo ataque foi apelidado de SUPERNOVA.
Pesquisadores de segurança da Palo Alto Networks disseram que o malware SUPERNOVA foi implementado furtivamente. SUPERNOVA compreende um número muito pequeno de alterações no código-fonte do Orion, implementando um web shell que atua como uma ferramenta de acesso remoto . O shell é montado na memória durante a execução do SUPERNOVA, minimizando assim sua pegada forense.
Ao contrário do SUNBURST, o SUPERNOVA não possui assinatura digital. Esta é uma das razões pelas quais se pensa que se originou de um grupo diferente do responsável pelo SUNBURST.
Investigação de informações privilegiadas
O preço das ações da SolarWinds caiu 25% nos dias após a violação do SUNBURST se tornar de conhecimento público e 40% em uma semana. Insiders da empresa venderam aproximadamente $ 280 milhões em ações pouco antes de isso se tornar conhecido publicamente, meses após o início do ataque. Um porta-voz disse que aqueles que venderam as ações não sabiam da violação na época.
Classe ação judicial
Em janeiro de 2021, uma ação coletiva foi movida contra a SolarWinds em relação às falhas de segurança e subsequente queda no preço das ações.
Referências
links externos
- Website oficial
- Dados comerciais para SolarWinds Inc .: