SolarWinds

Компания

SolarWinds
Профиль: мониторинг сетей и устройств, журналирование служебной информации конечных устройств, сегментов сетей и сетевого оборудования. Заказчиками SolarWinds уже стали такие крупные игроки ИТ, как: Exxon Mobil, Nokia, Siemens, Microsoft, НАСА и многие другие.

Собственники:
Thoma Bravo
Silver Lake

Конечные собственники

С точки зрения количества решения для мониторинга и удобства применения, пользователи предпочитают SolarWinds. Помимо основных возможностей современных мониторинговых систем, SolarWinds предоставляет широкий набор решений, среди которых: мониторинг VMware и Hyper-V, состояния серверов от HP, Dell, IBM System x, интеграция с Microsoft Active Directory, подробный мониторинг SQL, экспертные шаблоны для мониторинга систем. Решения SolarWinds включают «умную» службу оповещения, основанную на родительских и дочерних зависимостях, мониторинг SaaS и внутренних приложений, написанных с помощью JSON, анализ баз данных для DB2, Sybase, анализ работы файервола, изменение его настроек и автоматическое резервное их копирование, аудит безопасности, а также Patch Manager, который обеспечивает управление патчами.

SolarWinds разрабатывает продукты и решения, способные заинтересовать не только крупные предприятия, но и представителей среднего и малого бизнеса. В портфеле компании содержится 28 отдельных продуктов. Это позволяет подобрать необходимый набор для мониторинга индивидуально под каждый тип архитектуры. SolarWinds обладает сильным движком (polling engine), что позволяет поддерживать мониторинг до 12 тыс. элементов, тогда как его конкуренты выдерживают только 3 тыс. Еще одним преимуществом является легкая установка и автоматическое обнаружение устройств сети, для чего не требуется вмешательство специалистов[1].

Кроме того, SolarWinds осуществляет поддержку и автоматизирует процесс мониторинга мультикастной маршрутизации. В ручном режиме такой процесс требует серьезных знаний скриптов. Помимо вышесказанного, ряд экспертов отмечает более продуманный интерфейс SolarWinds. Таким образом, SolarWinds позволяют проводить удобный и эффективный мониторинг инфраструктуры сети, автоматизируя все процессы, что делает решения более доступными для различных предприятий и организаций.

К октябрю 2015 года дистрибутором SolarWinds на территории России и стран СНГ является компания «Аксофт», предлагающая партнерам весь спектр решений вендора. У SolarWinds насчитывается свыше 90 тыс. клиентов более чем в 170 странах.

История

2022: Выплата $26 млн за взлом ее ПО, из-за которого пострадали госучреждения по всему миру

7 ноября 2022 года компания SolarWinds, не признавая никаких правонарушений со своей стороны, согласилась на многомиллионное урегулирование с акционерами по иску, поданному после печально известной кампании кибершпионажа, о которой стало известно в декабре 2020 года.

Кибератака, получившая название "SolarWinds attack" или "SolarWinds incident", послужила поводом для иска акционеров в январе 2021 года, в котором утверждалось, что компания ввела их в заблуждение и солгала о своих методах обеспечения безопасности, в том числе об использовании такого слабого пароля, как solarwinds123, для защиты сервера.

ИБ-компания SolarWinds заплатит $26 млн за взлом ее ПО, из-за которог пострадали госучреждения по всему миру

Акционеры в коллективном иске назвали компанию, ее генерального директора Кевина Томпсона и финансового директора Бартона Калсу ответчиками. Согласно отчету SolarWinds 8-K, поданному в Комиссию по ценным бумагам и биржам США (SEC), компания согласилась на выплату $26 млн. своим акционерам, которые приобрели акции SolarWinds на открытом рынке в период с 24 февраля 2020 года по 15 декабря 2020 года.

SolarWinds также сообщила, что ожидает от SEC принудительных действий, такие как регулятивный штраф. Урегулирование находится на утверждении у судьи. После утверждения, помимо $26 млн, выплата также покроет судебные издержки адвоката истцов и расходы на администрирование урегулирования.

«
Предлагаемое урегулирование разрешает все претензии, предъявленные компании и другим названным ответчикам в связи с судебным разбирательством по групповому иску, и будет содержать положения о том, что урегулирование не является признанием, уступкой или установлением какой-либо вины, ответственности или правонарушения любого рода со стороны компании или любого ответчика, - говорится в заявлении SolarWinds.

»

В ответ на предстоящие действия SEC, SolarWinds заявила, что считает, что ее раскрытие информации, публичные заявления, контроль и процедуры были надлежащими, и собирается представить ответ на позицию сотрудников SEC.[2]

2021

Разведка США обвинила Россию в кибератаке на SolarWinds

Эксперты Разведывательного сообщества США (United States Intelligence Community) в своем ежегодном докладе указали[3] на то, что Россия была причастна к внедрению вредоносного кода в обновление программного обеспечения SolarWinds с целью усиления широкомасштабной шпионской операции, затронувшей около 18 тыс. клиентов по всему миру, в том числе сети государственных и коммерческих организаций в США[4].

В документе особое внимание уделено четырем странам: Китаю, России, Ирану и Северной Корее. Действия Китая описываются как «претензии на мировое господство», а трех других стран – как «провокационные действия». Специалисты полагают, что Иран также становится «все более активным в использовании киберпространства для проведения операций влияния». Операции Ирана были направлены на подрыв переизбрания Трампа и его уверенность в избирательном процессе. В прошлом году иранские хакеры пытались повлиять на президентские выборы в США, рассылая письма с угрозами избирателям.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.4 т

Использование на одном из серверов слишком простого пароля

Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером. Об этом стало известно 1 марта 2021 года.

Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления подробностей об атаке. И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль.

Выступая перед Комитетом Палаты представителей США по надзору и Комитетом по внутренней безопасности, бывший глава SolarWinds Кевин Томпсон (Kevin Thompson) сообщил, что один из серверов компании был защищен с помощью пароля solarwinds123. Столь ненадежный пароль был установлен стажером, нарушившим политики компании в отношении паролей. Более того, он опубликовал пароль в своей приватной учетной записи GitHub. По словам Томпсона, узнав об этом, команда безопасности SolarWinds тот час же заблокировала пароль.

Как сообщил исследователь безопасности Винотх Кумар (Vinoth Kumar) в декабре 2020 года, он предупреждал SolarWinds о том, что доступ к ее серверу обновлений мог получить любой желающий, поскольку на нем установлен пароль solarwinds123, еще в 2019 году. По данным исследователя, пароль был доступен по крайней мере с июня 2018 года. Однако, по словам гендиректора SolarWinds Судхакара Рамакришны (Sudhakar Ramakrishna), пароль solarwinds123 использовался на одном из серверов стажера еще в 2017 году.

Исходя из переписки между Кумаром и представителями SolarWinds, с помощью утекшего пароля исследователь смог получить доступ к серверу и добавить файлы. Кумар предупреждал компанию, что так же могут поступить киберпреступники для загрузки вредоносного ПО.

Однако стоит отметить, что на март 2021 года неизвестно, использовался ли вышеупомянутый пароль в атаке на SolarWinds, названной крупнейшим в истории США иностранным вторжением. На март 2021 года проводится расследование кампании, и какие данные могли быть похищены злоумышленниками, пока неясно[5].

Microsoft открыто обвинила РФ в атаках на федеральные ведомства США

24 февраля 2021 года стало известно о заявлении компании Microsoft о том, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. Как отметил президент Microsoft Брэд Смит, выступая перед Комитетом по разведке Сената США, правительству, вероятно, потребуется время на то, чтобы формально прийти к такому же выводу.

Основная статья: Киберпреступность и киберконфликты : США

Взлом систем NASA и Федерального управления гражданской авиации США через ПО SolarWinds

23 февраля 2021 года стало известно, что в рамках масштабной шпионской кампании, нацеленной на правительственные учреждения США и частные компании хакеры взломали сети Национального управления по аэронавтике и исследованию космического пространства (NASA) и Федерального управления гражданской авиации США (FAA).

По сообщению Washington Post, NASA и FAA - это два оставшихся неназванных агентства из девяти правительственных агентств, которые, как подтверждено, были затронуты в результате хакерской атаки. Остальные семь включают министерства торговли, энергетики, внутренней безопасности, юстиции и государства, казначейство и национальные институты здравоохранения, хотя не предполагается, что злоумышленники взломали их секретные сети. FireEye, Microsoft и Malwarebytes были среди ряда компаний, занимающихся кибербезопасностью, также взломанных в ходе атак.

Хакеры с помощью ПО SolarWinds взломали системы NASA и FAA

Атаки были обнаружены в 2020 году после того, как FireEye забила тревогу о хакерской кампании после взлома собственной сети. Каждая жертва была клиентом американской компании-разработчика программного обеспечения SolarWinds, инструменты управления сетью которой используются федеральным правительством и компаниями из списка Fortune 500. Хакеры взломали сеть SolarWinds, внедрили бэкдор в его программное обеспечение и распространили бэкдор в клиентские сети с помощью вирусного обновления программного обеспечения.

Специалисты утверждают, что это был не единственный способ проникнуть внутрь. Утверждается, что хакеры намеревались атаковать и другие компании, взломав другие устройства и приложения в сетях своих жертв, а также Microsoft-поставщиков для взлома сетей других клиентов.

Президент компании FireEye Кевин Мандиа опасается, что подобная хакерская атака может повториться. При этом полностью закрыть все лазейки к сетям компаний, по его мнению, нет возможности, можно только устранить ранее обнаруженные уязвимости в их ИБ-системах.[6]

Кибератака через ПО SolarWinds является крупнейшей в истории - Microsoft

В середине февраля 2021 года Microsoft назвала кибератаку через ПО SolarWinds крупнейшей в истории. По словам президента софтверной корпорации Брэд Смита (Brad Smith) хакерская кампания, в которой американская технологическая фирма использовалась в качестве плацдарма для взлома множества правительственных агентств США, стала «крупнейшей и самой сложной атакой, которую когда-либо видел мир».

Хакеры взломали программное обеспечение Orion компании SolarWinds в марте 2020 года и внедрили вирус в обновление. Учитывая, что ПО Orion использовали тысячи клиентов SolarWinds, среди которых были правительственные учреждения США и более 400 крупнейших американских компаний, масштаб атаки оказался огромен. Эксперты по кибербезопасности заявили, что на выявление скомпрометированных систем и исправление причиненного ущерба могут потребоваться многие месяцы.

Microsoft: кибератака через ПО SolarWinds является крупнейшей в истории
«
Думаю, что в отношении технологий разработки программного обеспечения будет справедливо заявить - это самая крупная и изощренная атака, которую когда-либо видел мир, - сказал Смит во время интервью, которое транслировалось в воскресенье в программе CBS «60 минут».
»

По мнению Смита, это нападение потребовало серьезных ресурсов и подготовки. Нападение могло затронуть до 18 тыс. клиентов SolarWinds, использующих программное обеспечение Orion, и нескольким хакерам-одиночкам организовать его было невозможно.

«
Когда мы проанализировали все обнаруженные данные, то задались вопросом, сколько же инженеров, вероятно, работало над организацией этих атак. Мы пришли к заключению, что их было не меньше 1000, - утверждает Смит.
»

Эксперты предполагают, что кибератака проводилось не столько для причинения ущерба, сколько для разведывательных данных. Президент США Джо Байден поручил спецслужбам страны провести «полную оценку» этой кибератаки.[7]

2020: Кибератака на Минфин США через взлом ПО SolarWinds

13 декабря 2020 года стало известно о кибератаках на Министерство финансов США и Национального управления по телекоммуникациям и информации (NTIA). Washington Post пишет, что взломать системы хакерам удалось через обновления ИТ-компании SolarWinds - поставщика ПО правительству США. Подробнее здесь.

2015: SolarWinds продана инвестфондам за $4,5 млрд

21 октября 2015 года было объявлено о продаже SolarWinds частным инвестиционным фирмам Silver Lake Partners и Thoma Bravo. Стоимость сделки составит $4,5 млрд.

По условиям достигнутого соглашения, Silver Lake и Thoma Bravo заплатят акционерам SolarWinds по $60,1 в расчете на каждую принадлежащую им ценную бумагу, что на 44% больше биржевой стоимости акций по состоянию на 8 октября 2015 года — за день до появления в СМИ слухов о готовящейся приватизации производителя ПО для управления корпоративной сетевой инфраструктурой.

Частные инвестиционные фирмы Silver Lake и Thoma Bravo покупают SolarWinds

В день объявления о продаже SolarWinds акции компании выросли в цене на 16%, достигнув отметки в $58,31. Этот подъем котировок вендора в течение одного дня оказался самым сильным с июля 2012 года, отмечает информагентство Bloomberg.

По данным его источников, для финансирования покупки SolarWinds инвесторы привлекут кредиты в размере от $1,4 млрд до $1,5 млрд и продадут облигации на сумму $600-700 млн.

К 21 октября 2015 года продажу SolarWinds инвестиционным фондам одобрили советы директоров компаний. Сделка подлежит рассмотрению акционерами и регулирующими органами, ее закрытие ожидается в первом квартале 2016 года. Советником SolarWinds в данной сделке выступает JPMorgan Chase & Co.

По мнению аналитика FBR Capital Дэна Айвза (Dan Ives), покупка SolarWinds финансовыми компаниями является наиболее логичным путем развития этого производителя софта, поскольку других стратегических покупателей его бизнеса не видится.

Аналитик Bloomberg Intelligence Мандип Сингх (Mandeep Singh) говорит, что SolarWinds столкнулась с растущей конкуренцией на рынке, а доходы от продаж подписок на облачные продукты не компенсируются замедлением роста выручки от реализации лицензий на традиционный софт.[8]

Примечания


ПЕРСОНЫ (4) ПРОДУКТ (4) ПАРТНЕРЫ (2) СМ. ТАКЖЕ (37)

КомпанияНазвание статусаСпециализации
Системный софт (Сиссофт, SysSoft)авторизованный реселлерAccess Rights Manager (ARM), DameWare
Аксофт (Axoft)партнёр