Solvinde

solvinde
Type offentlig virksomhed
Børsnotering _ NYSE : SWI
Grundlag 1999 i Tulsa , Oklahoma , USA ( 1999 )
Grundlæggere
  • Donald Yonce
  • David Yonce
Beliggenhed
Nøgletal Kevin Thompson (CEO, 2010 – 2020-12-07) , Sudhakar Ramakrishna (CEO, begyndende 2021-01-04)
Industri Software
omsætning 938,5 millioner USD (2019) [ 1]
Antal medarbejdere omkring 3200 [2]
Internet side solarwinds.com

solvinde inkl. er en amerikansk informationsteknologivirksomhed . Udvikler industriel software til netværks- , systemer- og infrastrukturstyring. Hovedkvarteret ligger i Austin , Texas [3] .

Hun var til stede på aktiemarkedet fra maj 2009 til slutningen af ​​2015 og fra oktober 2018 til i dag. I december 2020 havde det omkring 300.000 kunder, inklusive næsten alle Fortune 500-virksomheder og adskillige amerikanske føderale agenturer [4] [5] .

Et af SolarWinds' produkter, Orion , som har omkring 33.000 kunder i den offentlige og private sektor, var målet for et storstilet hackerangreb, der blev afsløret i december 2020. Angrebet gik ubemærket hen i flere måneder, og alle detaljer vedrørende den påførte skade blev først klar nogen tid efter den første afsløring [6] . I februar 2021 udtalte Microsofts præsident Brad Smith , at det var "det største og mest sofistikerede angreb, verden nogensinde har set" [7] .

Historie

2019-2020 angreb

sunburst

Den 13. december 2020 rapporterede The Washington Post , at flere statslige agenturer blev hacket igennem[ klargør ] Orion -softwarepakke udviklet af SolarWinds. Virksomheden fortalte Securities and Exchange Commission (SEC), at færre end 18.000 af Orions 33.000 kunder var berørt [4] . Ifølge Microsoft fik hackere superbrugeradgang til SAML - certifikater ( token -signing ) . Dette certifikat blev derefter brugt til at forfalske nye tokens, som gjorde det muligt for hackere at få administrativ adgang til informationsnetværk [8] .

Ofrene for angrebet var det amerikanske finansministerium , National Telecommunications and Information Administration , det amerikanske handelsministerium , Department of Homeland Security og cybersikkerhedsfirmaet FireEye [ 9] [10] . Bemærkelsesværdige internationale kunder af SolarWinds , der er mistænkt for at være blevet overtrådt, omfatter NATO , Europa-Parlamentet , UK Government Communications Centre, UK National Health Service (NHS), Home Office og AstraZeneca [11] [12] . US Cybersecurity Agency udstedte Emergency Directive 21-01, som anbefalede, at alle civile føderale agenturer lukkede Orion [13] .

Ifølge FireEye-eksperter placerede hackere ondsindet kode i Orion-softwareopdateringer, der gør det muligt for en angriber at få fjernadgang til ofrets informationsmiljø. De første tegn på kompromis går ifølge FireEye tilbage til foråret 2020 [14] . FireEye navngav malwaren SUNBURST [15] [16] . Microsoft kaldte det Solorigate [17] .

Den 15. december 2020 annoncerede SolarWinds et hack til US Securities and Exchange Commission (SEC) [18] . Virksomheden fortsatte dog med at distribuere malware-inficerede opdateringer og tilbagekaldte ikke straks det kompromitterede digitale certifikat, der blev brugt til at signere dem [19] [20] [21] .

Den 16. december 2020 rapporterede den tyske it-nyhedsportal Heise.de, at SolarWinds i nogen tid havde opfordret kunder til at deaktivere antivirusbeskyttelse, før de installerede SolarWinds-produkter [17] [22] .

rapporteret[ af hvem? ] at der bag angrebet i 2020 stod en hackergruppe kendt som PT29 (alias Cozy Bear ), der arbejdede for den russiske udenrigsefterretningstjeneste (SVR) [23] .

Den amerikanske regerings reaktion

Den 21. december 2020 udtalte den amerikanske justitsminister William Barr , at han mente, at SolarWinds-hacket tilsyneladende blev udført af Rusland, hvilket modsiger udtalelser fra den amerikanske præsident Donald Trump [24] .

SUPERNOVA

se SUPERNOVA

Sanktioner

I begyndelsen af ​​januar 2020 forberedte Trump -administrationen en hård pakke mod Kreml for et storstilet SolarWinds-relateret hack, men i sidste øjeblik nægtede Trump at underskrive dette dokument. Den 23. februar 2021 annoncerede Biden- administrationen forberedelsen af ​​nye sanktioner mod Rusland [25] [a] . Ifølge Bloomberg , der citerer informerede kilder i Det Hvide Hus , udelukker de amerikanske myndigheder ikke udvisning af russiske diplomater som nye sanktioner mod Den Russiske Føderation. En mulig reaktion fra Det Hvide Hus på SolarWinds hacks og indblanding i det amerikanske valg, som Rusland er anklaget for, kan omfatte flere restriktioner og udvisning af russiske diplomater, som vil blive betragtet som "efterretningsofficerer", sagde kilderne. "Washingtons svar vil sandsynligvis omfatte flere elementer," sagde erklæringen.

I april blev sanktionerne indført. [26]

Se også

Links

Noter

Kommentarer

  1. Ud over hackerangrebet var årsagen til indførelsen af ​​nye sanktioner angiveligt forgiftningen af ​​den russiske oppositionspolitiker A. Navalnyj [25]

Fodnoter

  1. SolarWinds-meddelelser Resultater for fjerde kvartal 2019 . Hentet 9. juni 2020. Arkiveret fra originalen 20. december 2020.
  2. Om SolarWinds . Hentet 14. december 2020. Arkiveret fra originalen 20. december 2020.
  3. Lind. SolarWinds blæser ind i Post Falls . Journal of Business (22. september 2011). Hentet 23. januar 2018. Arkiveret fra originalen 20. december 2020.
  4. 12 Cimpanu . SEC-ansøgninger: SolarWinds siger, at 18.000 kunder blev påvirket af nyligt hack . ZDNet . Hentet 18. december 2020. Arkiveret fra originalen 15. december 2020.
  5. Sanger. Omfanget af russisk hack bliver klart: Flere amerikanske agenturer blev ramt . New York Times (15. december 2020). Hentet 18. december 2020. Arkiveret fra originalen 18. december 2020.
  6. Cimpanu. Microsoft siger, at det identificerede 40+ ofre for SolarWinds-hacket . ZDNet . Hentet 19. december 2020. Arkiveret fra originalen 20. december 2020.
  7. SolarWinds er 'største' cyberangreb nogensinde, siger Microsofts præsident . Politisk . Hentet 15. februar 2021. Arkiveret fra originalen 15. februar 2021.
  8. Lambert. Vigtige skridt for kunder til at beskytte sig selv mod nylige nationalstaters  cyberangreb . Microsoft (13. december 2020). Hentet 13. december 2020. Arkiveret fra originalen 20. december 2020.
  9. Cimpanu. Microsoft , FireEye bekræfter SolarWinds forsyningskædeangreb  . ZDNet . Hentet 14. december 2020. Arkiveret fra originalen 16. december 2020.
  10. Mistænkte russiske hackere krænkede kilder fra det amerikanske ministerium for indenrigssikkerhed . Reuters. Hentet 16. december 2020. Arkiveret fra originalen 20. december 2020.
  11. Gallanger, Ryan, Donaldson, Kitty, et al . (15. december 2020). "Den britiske regering, NATO slutter sig til USA for at overvåge risikoen fra hack". Bloomberg News-webstedet Arkiveret 15. december 2020. Hentet 15. december 2020.
  12. Field, Matthew. (16. december 2020). "SolarWinds aktionærer solgte $280 mio dage før bruddet blev afsløret". Telegraph-webstedet Arkiveret 20. december 2020. Hentet 16. december 2020.
  13. ↑ CISA udsteder et nøddirektiv for at afbøde kompromiset mellem SolarWinds Orion Network Management-produkter  . Cybersikkerheds- og infrastruktursikkerhedsagentur. Hentet 15. december 2020. Arkiveret fra originalen 15. december 2020.
  14. Global Intrusion Campaign udnytter Software Supply Chain-kompromis . ildøje . Hentet 18. december 2020. Arkiveret fra originalen 18. december 2020.
  15. Microsoft, FireEye bekræfter SolarWinds forsyningskædeangreb . ZDNet (14. december 2020). Hentet 16. december 2020. Arkiveret fra originalen 16. december 2020.
  16. Sunburst Trojan - Hvad du behøver at vide . Deep Instinct (16. december 2020). Hentet 17. december 2020. Arkiveret fra originalen 18. december 2020.
  17. 1 2 The SolarWinds Perfect Storm: Standardadgangskode, adgangssalg og mere . threatpost.com . Hentet 17. december 2020. Arkiveret fra originalen 17. december 2020.
  18. Hvad du behøver at vide om det største hack fra den amerikanske regering i årevis . the Guardian (15. december 2020). Hentet 16. december 2020. Arkiveret fra originalen 20. december 2020.
  19. SolarWinds Hack kunne påvirke 18K kunder - Krebs om sikkerhed . Hentet 16. december 2020. Arkiveret fra originalen 16. december 2020.
  20. McCarthy. SolarWinds: Hej, kun så mange som 18.000 kunder installerede bagdørssoftware knyttet til amerikanske regeringshack . Registret (15. december 2020). Hentet 16. december 2020. Arkiveret fra originalen 16. december 2020.
  21. Varghese. iTWire - Backdoored Orion binær er stadig tilgængelig på SolarWinds hjemmeside . www.itwire.com . Hentet 16. december 2020. Arkiveret fra originalen 14. december 2020.
  22. online. l+f SolarWinds-Bagdør: Hersteller sorgte for Ausnahmen von AV-Überwachung . sikkerhed . Hentet 17. december 2020. Arkiveret fra originalen 20. december 2020.
  23. Russiske regeringsspioner står bag en bred hackingkampagne, der har krænket amerikanske agenturer og et top cyberfirma . The Washington Post (13. december 2020). Hentet 13. december 2020. Arkiveret fra originalen 13. december 2020.
  24. Wilkie. Attorney General Barr bryder med Trump og siger, at SolarWinds-hacket 'bestemt ser ud til at være russerne  ' . CNBC . NBCUniversal News Group (21. december 2020). Hentet 22. december 2020. Arkiveret fra originalen 12. april 2021.
  25. 1 2 USA lover nye sanktioner mod Moskva. Hvad kan de være? Arkiveret 24. februar 2021 på Wayback Machine // BBC, 23/02/2021
  26. USA tvivlede på rimeligheden af ​​sanktioner mod Rusland Arkivkopi af 18. april 2021 på Wayback Machine // Lenta.ru , 18. april 2021