SolarWinds
 | |
| Typ | Aktiebolag |
|---|---|
|
|
| ÄR I | |
| Industri | programvara |
| Genre | Nätverksövervakning |
| Grundad | 1999 i Tulsa, Oklahoma , USA |
| Grundare |
|
| Huvudkontor |
, USA
|
Nyckelpersoner |
Sudhakar Ramakrishna (VD) |
| Produkter | AppOptics, Loggly, Pingdom , Papertrail |
| Inkomst |
 719 miljoner USD (2022) |
 USD–820 miljoner (2022) |
|
|
USD–929 miljoner (2022) |
|
| Totala tillgångar |
3,20 miljarder USD (2022) |
| Totalt kapital |
1,37 miljarder USD (2022) |
Antal anställda |
2 305 (dec 2022) |
| Hemsida | |
|
Fotnoter/referenser | |
SolarWinds Corporation är ett amerikanskt företag som utvecklar programvara för företag för att hjälpa till att hantera deras nätverk , system och IT- infrastruktur. Det har sitt huvudkontor i Austin, Texas , med försäljnings- och produktutvecklingskontor på ett antal platser i USA och flera andra länder. Företaget var börsnoterat från maj 2009 till slutet av 2015, och igen från oktober 2018. Det har också förvärvat ett antal andra företag, av vilka några fortfarande verkar under sina ursprungliga namn, inklusive Pingdom , Papertrail och Loggly . Den hade cirka 300 000 kunder i december 2020, inklusive nästan alla Fortune 500- företag och ett flertal myndigheter i den amerikanska federala regeringen.
En SolarWinds-produkt, Orion, som användes av cirka 33 000 kunder inom den offentliga och privata sektorn, var i fokus för en storskalig attack som avslöjades i december 2020. Attacken fortsatte oupptäckt i månader under 2020, och ytterligare detaljer om bredden och djupet av komprometterade system fortsatte att dyka upp efter det första avslöjandet. I februari 2021 Microsofts president Brad Smith att det var "den största och mest sofistikerade attacken som världen någonsin har sett".
Historia
SolarWinds startade 1999 i Tulsa, Oklahoma , medgrundat av Donald Yonce (en tidigare chef på Walmart ) och hans bror David Yonce. SolarWinds släppte sina första produkter, Trace Route och Ping Sweep, tidigare i mars 1998 och släppte sin första webbaserade av nätverksprestanda i november 2001. Enligt Michael Bennett, som blev verkställande direktör 2006, valdes namnet SolarWinds av en tidig anställd och företaget har inget med sol- eller vindkraft att göra . 2006 flyttade företaget sitt huvudkontor till Austin, Texas , där cirka 300 av företagets totalt 450 anställda var baserade från och med 2011. Företaget var lönsamt från grundandet genom sin börsnotering 2009.
Under 2007 samlade SolarWinds in finansiering från Austin Ventures , Bain Capital och Insight Venture Partners . SolarWinds slutförde en börsnotering på 112,5 miljoner USD i maj 2009, och stängde till högre priser efter den första handelsdagen. Börsintroduktionen från SolarWinds följdes av en annan från OpenTable (en online -restaurangbokningstjänst ), som ansågs bryta en torr period under den stora lågkonjunkturen , då väldigt få företag blev börsnoterade. Både Bain Capital och Insight Venture Partners backade börsintroduktionen och använde möjligheten att sälja några av sina aktier under erbjudandet.
Analytiker och företagsledare förväntade sig fortsatt expansion efter börsnoteringen, inklusive flera förvärv. 2010 gick Bennett i pension som VD och ersattes av företagets tidigare finanschef Kevin Thompson. I maj 2013 tillkännagav SolarWinds planer på att investera i ett driftcentrum i Salt Lake City, Utah . Det utsågs av Forbes till "Bästa småföretag i Amerika, med hänvisning till högfungerande produkter för låga kostnader och imponerande företagstillväxt." År 2013 hade SolarWinds cirka 900 anställda.
Förvärv av private equity-teknologiinvesteringsföretag Silver Lake Partners och Thoma Bravo , LLC. tillkännagavs i slutet av 2015, och i januari 2016 togs SolarWinds privat i en affär på 4,5 miljarder dollar. Vid den tiden hade företaget 1 770 anställda över hela världen med 510 baserade i Austin, och rapporterade intäkter på cirka en halv miljard dollar per år.
I november 2017 släppte SolarWinds AppOptics som integrerar mycket av deras mjukvaruportfölj, inklusive Librato och TraceView, i ett enda programvarupaket . AppOptics inkluderade kompatibilitet med Amazon Web Services och Microsoft Azure .
I september 2018 ansökte SolarWinds om ett offentligt erbjudande igen, efter tre år av att ha ägts av private equity-företag. SolarWinds slutförde sitt offentliga erbjudande den 19 oktober 2018.
Den 7 december 2020 gick VD Kevin Thompson i pension, för att ersättas av Sudhakar Ramakrishna, VD för Pulse Secure, från och med 4 januari 2021.
Den 8 januari 2021 anställde SolarWinds tidigare CISA- direktör Chris Krebs för att hjälpa företaget att arbeta sig igenom den senaste cyberattacken.
I juli 2021 separerade SolarWinds sin managed service provider- verksamhet (MSP) från huvudbolaget. Det nya separata börsnoterade bolaget heter N-able.
Förvärv
Enligt The Wall Street Journal erbjuder SolarWinds gratis nedladdningsbar programvara till potentiella kunder och marknadsför sedan mer avancerad programvara till dem genom att erbjuda testversioner. Efter finansieringen 2007, förvärvade SolarWinds flera företag inklusive Neon Software och ipMonitor Corp. och öppnade ett europeiskt försäljningskontor i Irland.
Under och efter börsintroduktionen 2009 förvärvade SolarWinds ett antal andra företag och produkter, inklusive förvärvet av den Nya Zeeland-baserade mjukvarutillverkaren Kiwi Enterprises, som tillkännagavs i januari 2009.
SolarWinds förvärvade flera företag 2011 och rankades som nummer 10 på Forbes magazines lista över snabbast växande teknikföretag. I januari 2011 förvärvade det Hyper9 Inc, ett Austin-baserat virtualiseringsförvaltningsföretag med hemliga villkor. I juli slutförde SolarWinds förvärvet av det Idaho-baserade nätverkssäkerhetsföretaget TriGeo för 35 miljoner dollar. TriGeos kontor i Post Falls lades till i listan över SolarWinds platser som redan inkluderade satellitkontor i Dallas , Salt Lake City och Tulsa, samt verksamhet i Australien, Tjeckien, Indien, Irland och Singapore. 2012 förvärvade SolarWinds programvaruleverantören för patchhantering EminentWare och RhinoSoft, och lade till det senare företagets FTP Voyager-produkt till SolarWinds produktsvit.
I början av 2013 förvärvade SolarWinds N-able Technologies, en molnbaserad leverantör av IT- tjänster. Affären uppges ha ett värde på 120 miljoner dollar i kontanter. I slutet av 2013 förvärvade det Boulder, Colorado -baserade databasprestandahanteringsföretaget Confio Software. Med avtalet på 103 miljoner dollar fick SolarWinds ett försäljningskontor i London och Confios huvudprodukt, Ignite. Mellan 2014 och 2015 förvärvade företaget det svenska webbövervakningsföretaget Pingdom, det San Francisco-baserade mät- och övervakningsföretaget Librato (för $40 miljoner) och logghanteringstjänsten Papertrail (för $41 miljoner).
Mellan 2015 och 2020 förvärvade SolarWinds Librato (ett övervakningsföretag), Capzure Technology (en MSP Manager-programvara till N-able som SolarWinds tidigare hade förvärvat), LogicNow (ett mjukvaruföretag för fjärrövervakning), SpamExperts (ett e-postsäkerhetsföretag), Loggly (ett företag för logghantering och analys), Trusted Metrics (en leverantör av programvara för hotövervakning och hantering), Samanage (en leverantör av servicedesk och IT-tillgångar), VividCortex (en databasprestandaövervakare) och SentryOne (en leverantör av databasprestanda). övervakning).
2019–2020 supply chain attacker
SOLBURN
Den 13 december 2020 rapporterade The Washington Post att flera statliga myndigheter bröts genom SolarWinds Orion-programvara (arkiverad webbplatskopia) . Företaget uppgav i en SEC- anmälan att färre än 18 000 av dess 33 000 Orion-kunder påverkades, vilket involverade versionerna 2019.4 till 2020.2.1, som släpptes mellan mars 2020 och juni 2020. Enligt Microsoft skaffade hackare superanvändaråtkomst till SAML- certifikat - token -signering . Detta SAML-certifikat användes sedan för att skapa nya tokens för att ge hackare pålitlig och mycket privilegierad tillgång till nätverk. Cybersecurity and Infrastructure Security Agency utfärdade nöddirektiv 21–01 som svar på incidenten, och rådde alla federala civila myndigheter att inaktivera Orion.
APT29 , alias Cozy Bear, som arbetar för den ryska underrättelsetjänsten ( SVR ), rapporterades ligga bakom attacken 2020. Offren för denna attack inkluderar cybersäkerhetsföretaget FireEye , USA:s finansdepartement , USA: s handelsdepartements nationella telekommunikations- och informationsadministration , samt USA:s Department of Homeland Security . Framstående internationella SolarWinds-kunder som undersöker om de påverkades inkluderar North Atlantic Treaty Organisation (NATO), Europaparlamentet , Storbritanniens regeringskommunikationshögkvarter , Storbritanniens försvarsministerium , Storbritanniens nationella hälsovård (NHS), Storbritanniens inrikeskontor och AstraZeneca . FireEye rapporterade att hackarna infogade "skadlig kod i legitima programuppdateringar för Orion-mjukvaran som tillåter en angripare fjärråtkomst till offrets miljö" och att de har hittat "indikationer på kompromiss som går tillbaka till våren 2020". FireEye döpte skadlig programvara till SUNBURST. Microsoft kallade det Solorigate.
Attacken använde en bakdörr i ett SolarWinds- bibliotek ; när en uppdatering av SolarWinds inträffade, skulle den skadliga attacken gå obemärkt förbi på grund av det betrodda certifikatet. I november 2019 meddelade en säkerhetsforskare SolarWinds att deras FTP-server hade ett svagt standardlösenord "solarwinds123", och varnade att "alla hackare kunde ladda upp skadlig [kod]" som sedan skulle distribueras till SolarWinds-kunder. New York Times rapporterade att SolarWinds inte anställde en informationssäkerhetschef och att anställdas lösenord hade lagts ut på GitHub 2019.
Den 15 december 2020 rapporterade SolarWinds intrånget till Securities and Exchange Commission. SolarWinds fortsatte dock att distribuera malware-infekterade uppdateringar och återkallade inte omedelbart det komprometterade digitala certifikatet som användes för att signera dem.
Den 16 december 2020 rapporterade den tyska IT-nyhetsportalen Heise.de att SolarWinds under en tid hade uppmuntrat kunder att inaktivera anti-malware- verktyg innan de installerade SolarWinds-produkter.
Den 17 december 2020 sa SolarWinds att de skulle återkalla de komprometterade certifikaten senast den 21 december 2020.
Den 21 december 2020 uttalade justitieminister William Barr att han trodde att SolarWinds-hacket verkar ha begåtts av Ryssland, vilket motsäger spekulationer från president Donald Trump om att Kina, inte Ryssland, kan vara skyldig.
I slutet av december 2020 kontaktade Trustwave , ett cybersäkerhetsföretag, SolarWinds för att rapportera nya säkerhetsbrister som de hade upptäckt i mjukvara producerad av SolarWinds. Även om dessa sårbarheter inte hade utnyttjats av hackare, väckte det frågor om nätverkssäkerheten för SolarWinds kunder.
Storleken på den monetära skadan har ännu inte beräknats, men den 14 januari 2021 rapporterade CRN.com att attacken kan kosta cyberförsäkringsbolag minst 90 miljoner dollar.
Den 1 mars 2021 anklagade SolarWinds VD, Sudhakar Ramakrishna, en företagspraktikant för att ha använt ett osäkert lösenord ("solarwinds123") på sin uppdateringsserver. Spekulationer om att detta ledde till attacken diskonteras av företaget och säkerhetspersonal. Mer än praktikanten som använder ett svagt lösenord, noterade experter att huvudproblemet som detta faktum lyfter fram är den dåliga säkerhetskulturen som företaget har.
SUPERNOVA
Den 19 december 2020 sa Microsoft att deras undersökningar av supply chain-attacker hos SolarWinds hade hittat bevis på ett försök till supply chain-attack som skiljer sig från attacken där SUNBURST skadlig programvara infogades i Orion-binärfiler (se föregående avsnitt). Denna andra attack har kallats SUPERNOVA.
Säkerhetsforskare från Palo Alto Networks sa att SUPERNOVA skadlig programvara implementerades smygande. SUPERNOVA omfattar ett mycket litet antal ändringar av Orions källkod, implementerar ett webbskal som fungerar som ett fjärråtkomstverktyg . Skalet sätts ihop i minnet under SUPERNOVA-utförandet, vilket minimerar dess kriminaltekniska fotavtryck.
Till skillnad från SUNBURST har SUPERNOVA ingen digital signatur. Detta är bland anledningarna till att det tros ha sitt ursprung i en annan grupp än den som ansvarade för SUNBURST.
Insiderhandelsanspråk
SolarWinds aktiekurs sjönk med 25 % inom några dagar efter att SUNBURST-intrånget blev allmänt känt, och 40 % inom en vecka. Insiders på företaget hade sålt cirka 280 miljoner dollar i lager kort innan detta blev allmänt känt, vilket var månader efter att attacken startade. En talesperson sa att de som sålde aktien inte hade varit medvetna om intrånget vid tillfället.
Microsofts vägledning om tjänsteleverantörer och nedströmsattacker för företag
I november 2021 utfärdade Microsoft en varning angående den avancerade persistent hot (APT)-aktören Nobelium (alias APT29; Cozy Bear) som var ansvarig för 2020 års SolarWinds supply chain attack riktar sig mot molntjänsteleverantörer (CSPs), managed service providers (MSPs) ), och andra IT-tjänsteleverantörer. Microsoft Threat Intelligence Center (MSTIC) släppte en rad rekommendationer för tjänsteleverantörer och nedströmsföretag att implementera för att hantera hotet.
Grupptalan
I januari 2021 ingavs en grupptalan mot SolarWinds i samband med dess säkerhetsfel och efterföljande fall i aktiekursen. SolarWinds försökte få detta fall avvisat; i mars 2022 beslutade en domare att grupptalan kunde gå vidare. SolarWinds avgjorde stämningsansökan på 26 miljoner dollar i november 2022 och meddelades av SEC att de hade för avsikt att vidta verkställighetsåtgärder.
externa länkar
- Officiell hemsida
- Affärsdata för SolarWinds Inc.:
- 1999 anläggningar i Oklahoma
- 2009 börsintroduktioner
- 2015 fusioner och förvärv
- 2018 börsintroduktioner
- Amerikanska företag etablerade 1999
- Företag baserade i Austin, Texas
- Företag noterade på New York Stock Exchange
- Programvara för flera plattformar
- Filöverföringsprotokoll
- Internetprotokollbaserad nätverksprogramvara
- Nätverksanalysatorer
- Nätverkshantering
- Nätverksföretag i USA
- Port skannrar
- Private equity portföljbolag
- Mjukvaruföretag baserade i Texas
- Mjukvaruföretag grundade 1999
- Programvaruföretag i USA
- Systemadministration
- TPG Capital företag