在俄罗斯 APT 渗透软件更新以访问成千上万 SolarWinds 客户五年后,董事会一致投票决定以最高估值出售,并计划不间断运营。
新闻摘要
SolarWinds 是一家软件和 IT 公司,曾在 2020 年遭遇重大供应链网络攻击,今天宣布将被 Turn/River Capital 以 44 亿美元(或每股 18.50 美元)的价格收购。
在获得董事会一致批准的同时,该交易还获得了 Thoma Bravo 和 Silver Lake 的书面批准,这两家公司是 SolarWinds 的大股东,合计持有 65% 的流通股投票权。
SolarWinds 将成为一家私有公司,不再在纽约证券交易所上市,但将继续以 SolarWinds 的名称运营,总部仍设在德克萨斯州奥斯汀。
"SolarWinds 总裁兼首席执行官 Sudhakar Ramakrishna 在一份声明中表示:"这项成功的交易和令人兴奋的合作关系证明了我们的员工在构建卓越解决方案和为客户带来巨大成功方面所做的杰出工作。 "我们相信,Turn/River 的专业知识和发展方向将帮助我们确保 SolarWinds 继续推动创新,为客户和利益相关者带来更大的价值。
旭日攻击持续燃烧
2020 年,SolarWinds 大约 33,000 名客户在一次重大供应链攻击中受到影响,数千家组织和美国政府也受到影响。此次漏洞针对的是 SolarWinds Orion 管理系统,据信,民族国家黑客组织 Nobelium 于 2019 年 9 月访问了该公司的网络。
攻击者在 Orion 系统中插入了名为 Sunburst 的恶意代码,感染了一个软件更新,导致 2019.4 HF 5 至 2020.1.1 版本的所有软件构建都遭到了破坏。超过 18,000 名 SolarWinds 客户安装了这些更新,对那些成为攻击受害者的客户造成了多米诺骨牌效应。数年后的 2023 年,美国证券交易委员会(SEC)指控 SolarWinds 及其 CISO Tim Brown 存在欺诈和内部控制失误,称 Brown 忽视了有关公司网络安全状况脆弱的警告,故意让公司失去保护。
这次漏洞事件对网络安全行业产生了持久的影响,虽然攻击发生在近五年前,但美国证券交易委员会仍在继续审查细节。去年 10 月,美国证券交易委员会对 Unisys、Avaya Holdings Corp.、Checkpoint 和 Mimecast 四家公司提出指控,称这些公司故意试图将黑客攻击对其系统的影响降至最低。它还发誓要阻止其他公司在发生类似 SolarWinds 这样的重大事件后提交含糊不清的数据泄露披露。
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局