Конечные собственники
Barracuda Networks, Inc. – один из мировых лидеров в области email и Web-защиты. Помимо этого, Barracuda Networks занимается организацией систем IM-безопасности, систем балансировки загрузки сервера и архивации сообщений. С момента своего основания Barracuda Networks получает одобрительные отзывы со стороны покупателей, СМИ и аналитиков за высокий уровень обслуживания, первоклассные продукты и привлекательные партнерские программы. Более 50000 компаний и организаций всего мира используют решения сетевой безопасности Barracuda Networks. В список основных продуктов Barracuda Networks входят: Barracuda Spam Firewall, Barracuda Web Filter, Barracuda IM Firewall.
История
2023: Взломанное хакерами ИБ-оборудование Barracuda нужно выбрасывать на свалку. Программное исправление не поможет
6 июня 2023 года компания Barracuda Networks призвала пользователей своего ИБ-оборудования ESG произвести его физическую замену в связи с обнаружением опасной уязвимости «нулевого дня» и хакерскими атаками. Обновление прошивки в данном случае не в состоянии помочь. Подробнее здесь.
2022: KKR купила Barracuda Networks за $4 млрд
12 апреля 2022 года стало известно о продаже Barracuda Networks инвестиционному гиганту KKR. За счет этой сделки ИТ-компания надеется «ускорить рост бизнес» за счет дальнейшего продвижения на ключевые рынки безопасности, такие как управляемое обнаружение и реагирование, расширенное обнаружение и реагирование и технология безопасного доступа (SASE).
Закрыть сделку планируется до конца 2022 года. Ее условия не разглашаются, но, согласно данным Reuters, стоимость приобретения составляет $4 млрд, включая долговые обязательства.
Приобретая Barracuda, KKR заявила, что намерена предоставить ресурсы для дальнейшего расширения предложений и доходов компании, которые уже составляют более $500 млн. Помимо расширения в области управляемого обнаружения и реагирования, Barracuda также продолжит агрессивный рост на перспективных рынках безопасности, таких как расширенное обнаружение и реагирование и технология SASE, говорится в сообщении.
Мы по-прежнему считаем кибербезопасность очень привлекательным сектором и рады поддержать явного лидера в этой области — сказал в заявлении Джон Парк, глава подразделения Americas Technology Private Equity в KKR. Учитывая проверенный опыт роста и инноваций, мы считаем, что Barracuda имеет правильную команду и модель для захвата бизнеса на этом растущем рынке. |
Брэдли Браун, управляющий директор KKR, сказал в заявлении, что он видит «огромные возможности для долгосрочного роста» Barracuda. Хатем Нагуиб, генеральный директор Barracuda, также выразил оптимизм по поводу долгосрочной приверженности его компании со стороны KKR
Мы верим, что при поддержке KKR мы продолжим инвестировать в рост и развивать культуру, которая даст нашей команде ресурсы и вдохновение, чтобы продолжать создавать и поставлять следующее поколение ведущих решений по кибербезопасности для наших клиентов и партнеров — говорится в заявлении Нагуиба. |
После запланированного поглощения в конце 2022 года компания Barracuda будет реализовывать широкую программу KKR по привлечению сотрудников, которая предусматривает, что сотрудники становятся совладельцами компаний, приобретенных KKR. Согласно заявлению, KKR внедрила подобные модели в более чем 25 компаниях, которые она приобрела с 2011 года.[1]
2019: Avast продала Barracuda Networks бизнес в области RMM
В начале февраля 2019 года Barracuda Networks сообщила о приобретении у Avast Software семейства решений Managed Workspace, в результате чего покупатель вышел на рынок программного обеспечения для удаленного мониторинга и управления (RMM). Финансовые и другие условия сделки не раскрываются. Подробнее здесь.
2017: Thoma Bravo покупает Barracuda за $1,5 млрд
27 сентября 2017 года было объявлено о продаже Barracuda Networks за $1,5 млрд. Компания перейдет в руки частных инвесторов, поэтому перестанет быть публичной.
Согласно заявлению Barracuda Networks, компания согласилась на предложение о приобретении инвестиционным фондом Thoma Bravo по цене $27,55 в расчете на одну акцию. Это на 16,3% больше курса котировок производителя решений для обеспечения информационной безопасности (ИБ) на 24 ноября 2017 года. К закрытию биржи 27 ноября стоимость ценных бумаг компании остановилась на отметке $27,59.
По условиям соглашения, Thoma Bravo заплатит из собственных средств (без привлечения заемных денег) $1,47 млрд за покупку Barracuda Networks. Закрыть сделку планируется к концу февраля 2018 года.
После этого Barracuda Networks, которая вышла на биржу в 2013 году, станет частной компанией и продолжит сосредотачиваться на сервисах защиты данных и электронной почты, отмечает информационное агентство Reuters.
Мы полагаем, что предложенная сделка предоставляет нам возможность ускорить рост компании за счет ведущей ИБ-платформы, созданной специально для сильно распределенных, разнообразных облачных и гибридных сред, — заявил генеральный директор и президент Barracuda Networks Би Джей Дженкинс (BJ Jenkins), комментируя продажу компании Thoma Bravo. |
Финансовым консультантом Barracuda Networks по сделке выбран инвестиционный банк Morgan Stanley, тогда как Thoma Bravo консультируют Goldman Sachs, Credit Suisse и UBS.TAdviser Security 100: Крупнейшие ИБ-компании в России
Покупка Barracuda Networks — это далеко не первая инвестиция Thoma Bravo в технологические компании. Ранее инвестфонд потратил в общей сложности несколько миллиардов долларов на покупку таких ИТ-разработчиков, как Qlik Technologies, Riverbed Technology, SolarWinds и Compuware.
2013: Использование скрытых учетных записей для поддержки клиентов
В ряде защитных продуктов производства компании Barracuda Networks, включая файерволлы, спам-фильтры и VPN-устройства, обнаружены недокументированные учетные записи в ОС. Об этом в своем блоге сообщил в январе 2013 года специалист по информационной безопасности Брайан Кребс (Brian Krebs). Примечательно, что к данным «скрытым» учетным записям возможен удаленный доступ с определенных IP-адресов, закрепленных непосредственно за Barracuda. Однако в действительности они могут быть доступны (через SSH-соединение) для сотен других компаний — к такому выводу пришли эксперты SEC Consult Vulnerability Lab.
Кроме того, экспертами было установлено, что, используя в качестве логина «product», можно легко, без необходимости вводить пароль, получить доступ к базе данных MySQL (root@localhost) устройств Barracuda, что, в свою очередь, позволит потенциальному злоумышленнику создать в системе новые учетные записи с правами администратора. Специалистами SEC Consult Vulnerability Lab был также обнаружен файл, содержащий список учетных записей и хэшированных паролей, часть которых легко поддалась взлому.
В Barracuda пока никак не прокомментировали результаты исследований SEC Consult Vulnerability Lab. Однако компания выпустила обновление безопасности, призванное сократить число учетных записей, которые можно использовать для удаленного конфигурирования, до двух и сделать обязательным применение криптографической системы с открытым ключом. Примечательно, что данное обновление никак не ограничивает удаленный доступ к учетным записям с правами администратора, для чего не требуется обмен ключом шифрования, а также обходит стороной проблему потенциального использования IP-адресов Barracuda другими организациями для доступа к «скрытым» учетным записям в ОС целого ряда продуктов компании — Barracuda Web Filter, Message Archiver, Web Application Firewall, Link Balancer и SSL VPN.
По данным SEC Consult, в Barracuda заявили о том, что данные учетные записи «важны для поддержки клиентов». По оценкам экспертов Vulnerability Lab, недокументированные учетные записи применялись Barracuda в качестве одного из каналов техподдержки по меньшей мере с 2003 г.