Attaccu di pirate contru i Stati Uniti, ciò chì SolarWinds faci è ciò chì hè a piattaforma Orion
Cosa face a cumpagnia SolarWinds è cumu funziona a piattaforma Orion hit-hit in i Stati Uniti
Una sucietà texana à u centru di ciò chì hè statu chjamatu unu di i più grandi attacchi di piratarii in l'ultimi cinque anni, quellu chì hà colpitu alcune filiali di l'amministrazione US lunedì.
I piratudisti, creduti da a Casa Bianca per esse ligati à u Kremlin, anu arrubatu l'infurmazioni da e-mail di l'agenzia federale per via di una violazione di a piattaforma Orion di SolarWinds , chì hè aduprata per a gestione è u monitoru di rete da alcune organizzazioni 275,000 in u mondu.
Cu sede in Austin, Texas, SolarWinds furnisce un software di gestione di l'infrastruttura IT à e piccule imprese, agenzie di u guvernu è istituzioni educative in u mondu.
Un ghjornu ancu marcatu da u crash planetariu di tutti i servizii di Google , u Dipartimentu di a Sicurezza Naziunale hà urdinatu à tutte l'agenzie federale americane di scappà da Orion. Attraversu a piattaforma SolarWinds, i pirati anu attaccatu u Tesoru, u Cummerciu, u FBI è altre filiali di l'amministrazione.
L'autorità americane travaglianu sempre per valutà a misura di l'attacu, chì avia ancu FireEye, una grande cumpagnia di cibersigurtà chì hà u guvernu US trà i so clienti, trà e so vittime.
I cyber spie anu infiltratu e rete di u guvernu per mezu di malware in l'aghjurnamentu di Orion.
Tuttavia, sia FireEye sia SolarWinds anu spiegatu chì i difetti sò stati aperti solu in alcuni obiettivi specifici. Dunque micca tutti l'utilizatori di Orion sò stati affettati.
Tutti i dettagli.
CHAT FIREEYE hà dichjaratu
A settimana scorsa, FireEye hà avvistatu chì avia subitu l'attaccamentu ciberneticu è avia dighjà trovu "numerose" altre vittime. Questi includenu "guvernu, tecnulugia, entità miniere" è cumpagnie di consulenza è telecomunicazioni in "America di u Nordu, Europa, Asia è Mediu Oriente".
A campagna di pirateria, dice FireEye, "pò avè principiatu digià in primavera 2020 è hè sempre in corso".
Sia Microsoft sia FireEye anu cunfirmatu l'attaccu à a piattaforma Orion di SolarWinds.
MALWARE attraversu l'aghjurnamenti di ORION
Dumenica, a cumpagnia SolarWinds hà publicatu un comunicatu di stampa ammettendu a violazione di Orion.
Hè una piattaforma software per u monitoru è a gestione centralizata, di solitu aduprata in grandi reti per tene traccia di tutti i beni IT, cume servitori, stazioni di travagliu, telefoni cellulari è dispositivi IoT.
I piratudisti anu inseritu malware in l'aghjurnamenti di Orion per entra in i sistemi di u so target.
A cumpagnia di software hà dettu chì e versioni di aggiornamentu Orion 2019.4 à 2020.2.1, publicate trà marzu 2020 è ghjugnu 2020, eranu contaminate da malware.
SUNBURST DEFINITU DA FIREEYE È SOLUZIONATU DA MICROSOFT
FireEye hà chjamatu stu malware Sunburst è hà publicatu un rapportu tecnicu u luni , cù e regule di rilevazione in GitHub.
Microsoft hà chjamatu Solorigate u malware è hà aghjustatu e regule di rilevazione à u so Antivirus Defender.
CLIENTI SOLARWINDS
Per capisce a scala di l'attaccu informaticu, SolarWinds hà 300.000 clienti in u mondu sanu, cumprese tutte e cinque filiali di l'armata US, u Pentagonu, u Dipartimentu di Statu, a NASA, l'Agenzia Naziunale di Sicurezza, u Dipartimentu di a Ghjustizia è a Casa Bianca. In più di e prime dieci cumpagnie di telecomunicazioni americane è di e prime cinque imprese contabili, a sucietà riporta nantu à u so situ web.
FireEye hà cunfirmatu e viulazione in l'America di u Nordu, l'Europa, l'Asia è u Mediu Oriente, cumprese i settori sanitarii è petroliferi è di gasu, è in i ghjorni passati hà avvisatu i clienti affettati di u mondu sanu chì includenu governi federali, statali è locali è e principali imprese mundiali.
COSU FA VENTI SOLARI
Fundata in u 1999 in Austin, Texas, SolarWinds hà raccoltu un finanzamentu totale di 217,5 milioni di dollari in 3 giri.
U 10 di dicembre SolarWinds hà numinatu Sudhakar Ramakrishna cum'è u novu presidente è CEO di a cumpagnia. Preserà ufficialmente l'uffiziu u 4 di ghjennaghju di u 2021.
ACQUISITU DA THOMA BRAVO È U LAGU D'ARGENTU IN U 2015
In uttrovi 2015, SolarWinds Inc hà accettatu di diventà novu privatu, acquistatu da l'imprese d'investimentu Silver Lake Partners è Thoma Bravo per 4,5 miliardi di dollari.
ELENCATU IN U 2018
Tuttavia, in 2018 SolarWinds torna publicu, cù Silver Lake è Thoma Bravo mantenendu u cuntrollu.
À quellu tempu, a cumpagnia vantava clienti cum'è Accenture, Chevron è Lockheed Martin.
Dopu l'offerta, Silver Lake è Thoma Bravo pussedenu circa 88% di u stock cumunu
U tandu CEO Kevin Thompson hà fattu sapè chì a sucietà avia sviluppatu un vantaghju strategicu è operativu acquistendu una grande tecnulugia è po mettendula in u mutore di mercatu unicu.
I CUNTI DI VENTI SOLARI
À u 30 di settembre di u 2020, a sucietà di Austin hà avutu un fatturatu totale per u terzu quartu di 261,0 milioni di dollari, chì raprisenta una crescita di 8,5% in una basa riportata.
I rivenuti di l'abbonamentu à u terzu trimestre sò stati $ 100,6 milioni, in crescita di 21,0%. U redditu netu per u terzu quartu hè di 12,5 milioni di dollari.
ANCHE U CUNSIGLIU D'INVESTIMENTU DI U PIANU DI PENSIONE CANADA TRA L'AZIONISTI
À l'occasione di l'appuntamentu di u novu CEO a settimana scorsa, a sucietà hà annunziatu a diversificazione di a so basa di azionisti cun un investimentu secondariu di circa 315 milioni di dollari da u Cunsigliu d'Investimentu di u Pianu di Pensione Canada (CPP Investments), una urganizazione d'investimentu. prufessiunale.
Dopu à a chjusura, a pruprietà di CPP Investments in SolarWinds serà apprussimatamente di 5% è a pusizione hè stata acquistata per l'acquistu di una parte di a participazione esistente chì appartene à Silver Lake, Thoma Bravo è i so rispettivi co-investitori.
L'ACQUISIZIONI PIÙ RECENTI
Dapoi a so fundazione, SolarWinds hà acquistatu 22 cumpagnie. L'acquistu più recente data di ottobre scorsu . SolarWinds hà firmatu un accordu definitivu per acquistà SentryOne, un fornitore di monitoru di prestazioni di basa di dati è soluzioni DataOps in SQL Server, Azure SQL Database è Microsoft Data Platform.
PER CONQUISTRE I CLIENTI CH WHO GESTIONANU MICROSOFT
"Credemu chì e putenti offerte di gestione di e prestazioni di basa di dati di SentryOne di punta à u mercatu ci offrenu un altru pruduttu cunvincente per arricchisce a nostra capacità à serve i prufessiunali IT, in particulare quelli chì gestiscenu l'ambienti Microsoft", hà dettu u CEO. da SolarWinds.
E MISURE PRESE
Riturnendu à a violazione di i dati chì hà toccu l'agenzie federali statunitensi è al di là, SolarWinds hà publicatu eri un nov
u aghjurnamentu (2020.2.1 HF 2). Questu "rimpiazza u cumpunente cumprumessu è furnisce parechji miglioramenti di sicurità supplementari".
SolarWinds dumanda à tutti i clienti di aghjurnà immediatamente a versione Orion Platform 2020.2.1 HF 1 per affruntà una vulnerabilità di sicurezza. Più infurmazione hè dispunibule à https://t.co/scsUhZJCk8
– SolarWinds (@solarwinds) 14 di Dicembre 2020
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacco-hacker-contro-gli-usa-che-cosa-fa-solarwinds-e-cose-la-piattaforma-orion/ u Tue, 15 Dec 2020 08:16:33 +0000.