SolarWinds | |
---|---|
![]() | |
Тип | публичная компания |
Листинг на бирже | NYSE: SWI |
Основание | 1999Tulsa, Oklahoma, U.S. in |
Основатели |
|
Расположение | |
Ключевые фигуры | Kevin Thompson (CEO, 2010 – 2020-12-07), Sudhakar Ramakrishna (CEO, beginning 2021-01-04) |
Отрасль | Software |
Оборот | US$938.5 million (2019)[1] |
Число сотрудников | примерно 3200[2] |
Сайт | solarwinds.com |
SolarWinds Inc. — американская компания, работает в области информационных технологий. Разрабатывает промышленное программное обеспечение для управления сетями, системами и инфраструктурой. Штаб-квартира находится в Остине, штат Техас[3].
Присутствовала на фондовом рынке с мая 2009 года до конца 2015 года и с октября 2018 года по настоящее время. По состоянию на декабрь 2020 года насчитывала около 300 тыс. клиентов, включая почти все компании из списка Fortune 500 и многочисленные федеральные агентства США[4][5].
Один из продуктов SolarWinds, Orion, которым пользуются около 33 тыс. клиентов из государственного и частного секторов, стал объектом крупномасштабной хакерской атаки, раскрытой в декабре 2020 года. Атака оставалась незамеченной в течение нескольких месяцев и все детали относительно нанесённого ущерба стали понятны лишь через некоторое время после первоначального раскрытия[6]. В феврале 2021 года президент Microsoft Брэд Смит заявил, что это «самая крупная и изощрённая атака, которую когда-либо видел мир»[7].
Это пустой раздел, который еще не написан. |
13 декабря 2020 года газета The Washington Post сообщила, что несколько правительственных агентств были взломаны через[уточнить] программный комплекс Orion разработки SolarWinds. Компания сообщила Комиссии по ценным бумагам и биржам (SEC), что пострадали менее 18 тыс. из 33 тыс. клиентов Orion[4]. По данным Microsoft, хакеры получили доступ суперпользователя к сертификатам для подписи токенов (SAML). Этот сертификат затем использовался для подделки новых токенов, что позволило хакерам получить административный доступ к информационным сетям[8].
Жертвами атаки стали Министерство финансов США, Национальное управление по телекоммуникациям и информации[англ.], Министерство торговли США, Министерство внутренней безопасности, а также компания FireEye, занимающаяся кибербезопасностью[9][10]. Известные международные клиенты SolarWinds, в отношении которых существуют подозрения в незаконном проникновении, включают НАТО, Европейский парламент, Центр правительственной связи Великобритании, Министерство обороны Национальную службу здравоохранения Великобритании (NHS), Хоум-офис и компанию AstraZeneca[11][12]. Агентство по кибербезопасности США издало чрезвычайную директиву 21-01, в которой всем гражданским федеральным агентствам было рекомендовано отключить Orion[13].
По сообщению экспертов FireEye, хакеры поместили вредоносный код в обновления ПО Orion, которые позволяют злоумышленнику получить удалённый доступ к информационной среде жертвы. Первые признаки компрометации, по данным FireEye, датируются весной 2020 года[14]. FireEye назвал вредоносную программу SUNBURST[15][16]. Microsoft назвала её же Solorigate[17].
15 декабря 2020 года SolarWinds сообщила о взломе Комиссии по ценным бумагам и биржам США (SEC)[18]. Однако компания продолжала распространять обновления, заражённые вредоносным ПО, и не сразу отозвала скомпрометированный цифровой сертификат, использованный для их подписи[19][20][21].
16 декабря 2020 года немецкий портал ИТ-новостей Heise.de сообщил, что SolarWinds в течение некоторого времени поощряла клиентов отключать средства антивирусной защиты перед установкой продуктов SolarWinds[17][22].
Сообщается[кем?], что за атакой 2020 года стояла хакерская группа, известная как APT29 (она же Cozy Bear) работающая на Службу внешней разведки России(СВР)[23].
21 декабря 2020 года Генеральный прокурор США Уильям Барр заявил, что, по его мнению, взлом SolarWinds, по всей видимости, был совершён Россией, что противоречило заявлениям президента США Дональда Трампа[24].
Это пустой раздел, который еще не написан. |
В начале января 2020 года пакет жёстких мер против Кремля за масштабную хакерскую атаку, связанную с SolarWinds, подготовила администрация Трампа, но в последний момент Трамп отказался подписывать этот документ. 23 февраля 2021 года администрация президента Байдена сообщила о подготовке новых санкций в отношении России[25][a]. Как сообщает Bloomberg, со ссылкой на информированные источники в Белом доме, власти США не исключают выдворения российских дипломатов в качестве новых санкций в отношении РФ. По словам источников, возможная реакция Белого дома на хакерские атаки через SolarWinds и вмешательства в американские выборы, в коих обвиняют Россию, может включать в себя новые рестрикции и высылку российских дипломатов, которых посчитают «сотрудниками разведки». «Ответ Вашингтона, вероятно, будет включать в себя несколько элементов», — говорится в сообщении.
В апреле санкции были введены.[26]
В марте 2014 года США объявили о введении новых санкций против России, связанные с кибератакой на компанию SolarWinds и вмешательством в выборы. Как сообщила пресс-служба Белого дома, санкции направлены на наказание российских чиновников и организаций, которые, по мнению американского правительства, причастны к этим действиям.
![]() | Информация в этой статье или некоторых её разделах устарела. |