SolarWinds
| SolarWinds | |
|---|---|
| Тип | публичная компания |
| Листинг на бирже | NYSE: SWI |
| Дата основания | Талса, Оклахома, США |
| Основатели | Donald Yonce David Yonce |
| Расположение | Остин, США |
| Ключевые фигуры | Kevin Thompson, Sudhakar Ramakrishna |
| Отрасль | Software |
| Оборот | US$938.5 million (2019) |
| Число сотрудников | примерно 3200 |
| Сайт | solarwinds.com |
SolarWinds Inc. — американская компания, работает в области информационных технологий. Разрабатывает промышленное Программное обеспечение для управления сетями, системами и инфраструктурой. Штаб-квартира находится в Остине, штат Техас.
Присутствовала на фондовом рынке с мая 2009 года до конца 2015 года и с октября 2018 года по настоящее время. По состоянию на декабрь 2020 года насчитывала около 300 тыс. клиентов, включая почти все компании из списка Fortune 500 и многочисленные федеральные агентства США.
Один из продуктов SolarWinds, Orion, которым пользуются около 33 тыс. клиентов из государственного и частного секторов, стал объектом крупномасштабной хакерской атаки, раскрытой в декабре 2020 года. Атака оставалась незамеченной в течение нескольких месяцев и все детали относительно нанесённого ущерба стали понятны лишь через некоторое время после первоначального раскрытия. В феврале 2021 года президент Microsoft Брэд Смит заявил, что это «самая крупная и изощрённая атака, которую когда-либо видел мир».
История
Атаки 2019—2020 гг
SUNBURST
13 декабря 2020 года газета The Washington Post сообщила, что несколько правительственных агентств были взломаны через программный комплекс Orion разработки SolarWinds. Компания сообщила Комиссии по ценным бумагам и биржам (SEC), что пострадали менее 18 тыс. из 33 тыс. клиентов Orion. По данным Microsoft, хакеры получили доступ суперпользователя к сертификатам для подписи токенов (SAML). Этот сертификат затем применялся для подделки новых токенов, что позволило хакерам получить административный доступ к информационным сетям.
Жертвами атаки стали Министерство финансов США,, Министерство торговли США, Министерство внутренней безопасности, а также компания FireEye, занимающаяся Кибербезопасностью. Популярные международные клиенты SolarWinds, в отношении которых существуют подозрения в незаконном проникновении, содержат НАТО, Европейский парламент, Центр правительственной связи Великобритании, Министерство обороны Национальную службу здравоохранения Великобритании (NHS), Хоум-офис и компанию AstraZeneca. Агентство по кибербезопасности США издало чрезвычайную директиву 21-01, в которой всем гражданским федеральным агентствам было рекомендовано отключить Orion.
По сообщению экспертов FireEye, хакеры поместили вредоносный код в обновления ПО Orion, которые позволяют злоумышленнику получить Удалённый доступ к информационной среде жертвы. Первые признаки компрометации, согласно данным FireEye, датируются весной 2020 года. FireEye назвал вредоносную программу SUNBURST. Microsoft назвала её же Solorigate.
15 декабря 2020 года SolarWinds сообщила о взломе Комиссии по ценным бумагам и биржам США (SEC). Однако компания продолжала распространять обновления, заражённые вредоносным ПО, и не сразу отозвала скомпрометированный цифровой сертификат, использованный для их подписи.
16 декабря 2020 года немецкий портал ИТ-новостей Heise.de сообщил, что SolarWinds в течение некоторого времени поощряла клиентов отключать средства антивирусной защиты перед установкой продуктов SolarWinds.
Сообщается, что за атакой 2020 года стояла хакерская группа, широко известный как APT29 (она же Cozy Bear) работающая на Службу внешней разведки России(СВР).
Реакция правительства США 21 декабря 2020 года Генеральный прокурор США Уильям Барр заявил, что, по его мнению, взлом SolarWinds, по всей видимости, был совершён Россией, что противоречило заявлениям президента США Дональда Трампа.
SUPERNOVA
см.
Санкции
В начале января 2020 года пакет жёстких мер против Кремля за масштабную хакерскую атаку, связанную с SolarWinds, подготовила администрация Трампа, но в последний момент Трамп отказался подписывать этот документ. 23 февраля 2021 года администрация президента Байдена сообщила о подготовке новых санкций в отношении России. Как сообщает Bloomberg, со ссылкой на информированные источники в Белом доме, власти США не исключают выдворения российских дипломатов в качестве новых санкций в отношении РФ. «Ответ Вашингтона, вероятно, будет включать в себя несколько элементов», — говорится в сообщении. По словам источников, возможная реакция Белого дома на хакерские атаки через SolarWinds и вмешательства в американские выборы, в коих обвиняют Россию, может включать в себя новые рестрикции и высылку российских дипломатов, которых посчитают «сотрудниками разведки». В апреле санкции были введены.
В апреле 2021 года США объявили о введении новых санкций против России, связанные с кибератакой на компанию SolarWinds и вмешательством в выборы. Как сообщила пресс-служба Белого дома, санкции направлены на наказание российских чиновников и организаций, которые, по оценке американского правительства, причастны к этим действиям.
См. также
Кибератака на Colonial Pipeline
Комментарии
Сноски
Примечания
- SolarWinds Annnounceds Fourth Quarter 2019 Results — https://investors.solarwinds.com/news/news-details/2020/SolarWinds-Announces-Fourth-Quarter-2019-Results/
- https://investors.solarwinds.com/news/news-details/2020/SolarWinds-Announces-Fourth-Quarter-2019-Results/
- https://web.archive.org/web/20201220053207/https://investors.solarwinds.com/news/news-details/2020/SolarWinds-Announces-Fourth-Quarter-2019-Results/
- About SolarWinds — https://www.solarwinds.com/company/home
- https://www.solarwinds.com/company/home
- https://web.archive.org/web/20201220053144/https://www.solarwinds.com/company/home
- Lind: SolarWinds blows into Post Falls — https://www.spokanejournal.com/local-news/solarwinds-blows-into-post-falls/
- https://www.spokanejournal.com/local-news/solarwinds-blows-into-post-falls/
- https://web.archive.org/web/20201220053200/https://www.spokanejournal.com/local-news/solarwinds-blows-into-post-falls/
- Cimpanu: SEC filings: SolarWinds says 18,000 customers were impacted by recent hack — https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/
- https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/
- https://web.archive.org/web/20201215101510/https://www.zdnet.com/article/sec-filings-solarwinds-says-18000-customers-are-impacted-by-recent-hack/
- Sanger: Scope of Russian Hack Becomes Clear: Multiple U.S. Agencies Were Hit — https://www.nytimes.com/2020/12/14/us/politics/russia-hack-nsa-homeland-security-pentagon.html
- https://www.nytimes.com/2020/12/14/us/politics/russia-hack-nsa-homeland-security-pentagon.html
- https://web.archive.org/web/20201218062201/https://www.nytimes.com/2020/12/14/us/politics/russia-hack-nsa-homeland-security-pentagon.html
- Cimpanu: Microsoft says it identified 40+ victims of the SolarWinds hack — https://www.zdnet.com/article/microsoft-says-it-identified-40-victims-of-the-solarwinds-hack/
- https://www.zdnet.com/article/microsoft-says-it-identified-40-victims-of-the-solarwinds-hack/
- https://web.archive.org/web/20201220053224/https://www.zdnet.com/article/microsoft-says-it-identified-40-victims-of-the-solarwinds-hack/
- SolarWinds is ‘largest’ cyberattack ever, Microsoft president says — https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
- https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
- https://web.archive.org/web/20210215110722/https://www.politico.eu/article/solarwinds-largest-cyberattack-ever-microsoft-president-brad-smith/
- Lambert: Important steps for customers to protect themselves from recent nation-state cyberattacks — https://blogs.microsoft.com/on-the-issues/2020/12/13/customers-protect-nation-state-cyberattacks/
- https://blogs.microsoft.com/on-the-issues/2020/12/13/customers-protect-nation-state-cyberattacks/
- https://web.archive.org/web/20201220053325/https://blogs.microsoft.com/on-the-issues/2020/12/13/customers-protect-nation-state-cyberattacks/
- Cimpanu: Microsoft, FireEye confirm SolarWinds supply chain attack — https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/
- https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/
- https://web.archive.org/web/20201216173348/https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/
- Suspected Russian hackers breached U.S. Department of Homeland Security - sources — https://www.reuters.com/article/us-global-cyber-usa-dhs-idUSKBN28O2LY
- https://www.reuters.com/article/us-global-cyber-usa-dhs-idUSKBN28O2LY
- https://web.archive.org/web/20201220053335/https://www.reuters.com/article/us-global-cyber-usa-dhs-idUSKBN28O2LY
- https://www.bloomberg.com/news/articles/2020-12-14/u-k-government-nato-join-u-s-in-monitoring-risk-from-hack
- https://web.archive.org/web/20201215021953/https://www.bloomberg.com/news/articles/2020-12-14/u-k-government-nato-join-u-s-in-monitoring-risk-from-hack
- Gallanger, Ryan, Donaldson, Kitty, et al. (15 December 2020). «U.K. Government, NATO Join U.S. in Monitoring Risk From Hack». Bloomberg News website — https://www.bloomberg.com/news/articles/2020-12-14/u-k-government-nato-join-u-s-in-monitoring-risk-from-hack Retrieved 15 December 2020.
- https://www.telegraph.co.uk/technology/2020/12/16/solarwinds-shareholders-sold-280m-days-breach-revealed/
- https://web.archive.org/web/20201220053317/https://www.telegraph.co.uk/technology/2020/12/16/solarwinds-shareholders-sold-280m-days-breach-revealed/
- Field, Matthew. (16 December 2020). «SolarWinds shareholders sold $280m days before breach was revealed». The Telegraph website — https://www.telegraph.co.uk/technology/2020/12/16/solarwinds-shareholders-sold-280m-days-breach-revealed/ Retrieved 16 December 2020.
- CISA Issues Emergency Directive to Mitigate the Compromise of SolarWinds Orion Network Management Products — https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network
- https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network
- https://web.archive.org/web/20201215035936/https://www.cisa.gov/news/2020/12/13/cisa-issues-emergency-directive-mitigate-compromise-solarwinds-orion-network
- Global Intrusion Campaign Leverages Software Supply Chain Compromise — https://www.fireeye.com/blog/products-and-services/2020/12/global-intrusion-campaign-leverages-software-supply-chain-compromise.html
- https://www.fireeye.com/blog/products-and-services/2020/12/global-intrusion-campaign-leverages-software-supply-chain-compromise.html
- https://web.archive.org/web/20201218153225/https://www.fireeye.com/blog/products-and-services/2020/12/global-intrusion-campaign-leverages-software-supply-chain-compromise.html
- Microsoft, FireEye confirm SolarWinds supply chain attack — https://www.zdnet.com/article/microsoft-fireeye-confirm-solarwinds-supply-chain-attack/
- Sunburst Trojan – What You Need to Know — https://www.deepinstinct.com/2020/12/16/sunburst-trojan-what-you-need-to-know/
- https://www.deepinstinct.com/2020/12/16/sunburst-trojan-what-you-need-to-know/
- https://web.archive.org/web/20201218062210/https://www.deepinstinct.com/2020/12/16/sunburst-trojan-what-you-need-to-know/
- The SolarWinds Perfect Storm: Default Password, Access Sales and More — https://threatpost.com/solarwinds-default-password-access-sales/162327/
- https://threatpost.com/solarwinds-default-password-access-sales/162327/
- https://web.archive.org/web/20201217143937/https://threatpost.com/solarwinds-default-password-access-sales/162327/
- What you need to know about the biggest hack of the US government in years — http://www.theguardian.com/technology/2020/dec/15/orion-hack-solar-winds-explained-us-treasury-commerce-department
- http://www.theguardian.com/technology/2020/dec/15/orion-hack-solar-winds-explained-us-treasury-commerce-department
- https://web.archive.org/web/20201220053330/https://www.theguardian.com/technology/2020/dec/15/orion-hack-solar-winds-explained-us-treasury-commerce-department
- SolarWinds Hack Could Affect 18K Customers — Krebs on Security — https://krebsonsecurity.com/2020/12/solarwinds-hack-could-affect-18k-customers/
- https://krebsonsecurity.com/2020/12/solarwinds-hack-could-affect-18k-customers/
- https://web.archive.org/web/20201216063419/https://krebsonsecurity.com/2020/12/solarwinds-hack-could-affect-18k-customers/
- McCarthy: SolarWinds: Hey, only as many as 18,000 customers installed backdoored software linked to US govt hacks — https://www.theregister.com/2020/12/15/solar_winds_update/
- https://www.theregister.com/2020/12/15/solar_winds_update/
- https://web.archive.org/web/20201216222506/https://www.theregister.com/2020/12/15/solar_winds_update/
- Varghese: iTWire - Backdoored Orion binary still available on SolarWinds website — https://www.itwire.com/security/backdoored-orion-binary-still-available-on-solarwinds-website.html
- https://www.itwire.com/security/backdoored-orion-binary-still-available-on-solarwinds-website.html
- https://web.archive.org/web/20201214234008/https://www.itwire.com/security/backdoored-orion-binary-still-available-on-solarwinds-website.html
- online: l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung — https://www.heise.de/news/l-f-SolarWinds-Backdoor-Hersteller-sorgte-fuer-Ausnahmen-von-AV-Ueberwachung-4990910.html
- https://www.heise.de/news/l-f-SolarWinds-Backdoor-Hersteller-sorgte-fuer-Ausnahmen-von-AV-Ueberwachung-4990910.html
- https://web.archive.org/web/20201220053314/https://www.heise.de/news/l-f-SolarWinds-Backdoor-Hersteller-sorgte-fuer-Ausnahmen-von-AV-Ueberwachung-4990910.html
- Russian government spies are behind a broad hacking campaign that has breached U.S. agencies and a top cyber firm — https://www.washingtonpost.com/national-security/russian-government-spies-are-behind-a-broad-hacking-campaign-that-has-breached-us-agencies-and-a-top-cyber-firm/2020/12/13/d5a53b88-3d7d-11eb-9453-fc36ba051781_story.html
- https://www.washingtonpost.com/national-security/russian-government-spies-are-behind-a-broad-hacking-campaign-that-has-breached-us-agencies-and-a-top-cyber-firm/2020/12/13/d5a53b88-3d7d-11eb-9453-fc36ba051781_story.html
- https://web.archive.org/web/20201213220635/https://www.washingtonpost.com/national-security/russian-government-spies-are-behind-a-broad-hacking-campaign-that-has-breached-us-agencies-and-a-top-cyber-firm/2020/12/13/d5a53b88-3d7d-11eb-9453-fc36ba051781_story.html
- Wilkie: Attorney General Barr breaks with Trump, says SolarWinds hack ‘certainly appears to be the Russians’ — https://www.cnbc.com/2020/12/21/barr-says-solarwinds-hack-certainly-appears-to-be-the-russians-.html
- https://www.cnbc.com/2020/12/21/barr-says-solarwinds-hack-certainly-appears-to-be-the-russians-.html
- https://web.archive.org/web/20210412065610/https://www.cnbc.com/2020/12/21/barr-says-solarwinds-hack-certainly-appears-to-be-the-russians-.html
- https://www.bbc.com/russian/news-56176839
- США обещают ввести новые санкции против Москвы. Какими они могут быть? — https://www.bbc.com/russian/news-56176839 // BBC, 23.02.2021
- https://lenta.ru/news/2021/04/18/rezonno/
- В США засомневались в резонности санкций против России — https://lenta.ru/news/2021/04/18/rezonno/ // Лента.ру, 18 апреля 2021
Ссылки
- Официальный сайт — https://www.solarwinds.com/
- https://www.solarwinds.com/