X

Solarwinds让美国政府遭遇多年来最严重黑客入侵的公司

SolarWinds Inc.是一家美国公司,为企业开发软件以帮助管理其网络、系统和信息技术基础设施。SolarWinds总部位于德克萨斯州奥斯汀市,在美国和世界其他一些国家的多个地方设有销售和产品开发办公室。该公司从2009年5月至2015年底公开上市,并从2018年10月再次上市。它还收购了一些公司,其中一些公司仍以其原有的品牌名称运营,包括Pingdom、Papertrail和Loggly。

SolarWinds于1999年在俄克拉荷马州塔尔萨市开始,由Donald Yonce(沃尔玛前高管)和他的兄弟David Yonce共同创立。SolarWinds早在1998年3月就发布了第一款产品Trace Route和Ping Sweep,并在2001年11月发布了第一款基于网络的网络性能监控应用。据2006年成为首席执行官的Michael Bennett介绍,SolarWinds这个名字是由一位早期员工选择的,公司与太阳能或风能没有任何关系。2006年,该公司将总部迁至德克萨斯州奥斯汀,截至2011年,公司总共450名员工中约有300人在那里工作。该公司从成立到2009年上市,一直处于盈利状态。

2007年期间,SolarWinds从Austin Ventures、Bain Capital和Insight Venture Partners筹集资金。2009年5月,SolarWinds完成了1.125亿美元的首次公开募股,首日交易后以较高的价格收盘。在SolarWinds首次公开募股之后,OpenTable(一家在线餐厅预订服务)也进行了首次公开募股,这被认为打破了大衰退期间很少有公司上市的枯燥局面。贝恩资本和Insight Venture Partners都支持这次IPO,并利用这次机会在发行期间出售了部分股份。

分析师和公司高管预测IPO后将继续扩张,包括几项收购。2010年,Bennett辞去CEO职务,由公司前首席财务官Kevin Thompson接任。2013年5月,SolarWinds宣布计划在犹他州盐湖城投资建立运营中心。该公司被《福布斯》评为 "美国最佳小公司,理由是低成本的高功能产品和令人印象深刻的公司发展"。到2013年,SolarWinds雇佣了约900名员工。

2015年10月,该公司披露,它正在与一个不具名的方进行谈判,有意收购并再次将SolarWinds私有化。私募股权技术投资公司Silver Lake Partners和Thoma Bravo, LLC.于2015年底宣布收购,到2016年1月,SolarWinds以45亿美元的交易被私有化。当时,该公司在全球拥有1770名员工,其中510人在奥斯汀办公,年收入约为5亿美元。

2017年11月,SolarWinds发布了AppOptics,它将他们的大部分软件组合,包括Librato和TraceView,整合成一个软件即服务包。AppOptics包括与亚马逊网络服务和微软Azure的兼容性。

2018年9月,SolarWinds在被私募股权公司拥有三年之后,再次申请公开发行。SolarWinds于2018年10月19日完成了公开募股。

据报道,SolarWinds在2018年12月更新了其网络性能监控产品,增强了对思科应用中心基础设施(ACI)的功能。

据《华尔街日报》报道,SolarWinds向潜在客户提供可免费下载的软件,然后通过提供试用版向他们推销更高级的软件。2007年融资后,SolarWinds收购了包括Neon Software和ipMonitor Corp.在内的多家公司,并在爱尔兰开设了欧洲销售办事处。

在2009年上市期间和上市后,SolarWinds还收购了其他一些公司和产品,包括2009年1月宣布收购新西兰软件制造商Kiwi Enterprises。

2011年,SolarWinds收购了几家公司,并在《福布斯》杂志增长最快的科技公司榜单中排名第10位。2011年1月,它收购了Hyper9 Inc,这是一家位于奥斯汀的虚拟化管理公司,收购条款未予披露。7月,SolarWinds以3500万美元的价格完成了对爱达荷州网络安全公司TriGeo的收购。TriGeo在Post Falls的办公室被加入到SolarWinds的位置列表中,该列表已经包括在达拉斯、盐湖城和塔尔萨的卫星办公室,以及在澳大利亚、捷克共和国、印度、爱尔兰和新加坡的业务。2012年,SolarWinds收购了补丁管理软件提供商EminentWare,以及RhinoSoft,将后一家公司的FTP Voyager产品加入SolarWinds的产品套件。

2013年初,SolarWinds收购了基于云计算的信息技术服务提供商N-able Technologies。据报道,这笔交易的现金价值为1.2亿美元。2013年底,它收购了位于科罗拉多州博尔德市的数据库性能管理公司Confio Software。通过1.03亿美元的协议,SolarWinds获得了伦敦的销售办事处和Confio的主要产品Ignite。2014年至2015年期间,该公司收购了瑞典网络监控公司Pingdom、旧金山的度量和监控公司Librato(以4000万美元的价格)和日志管理服务Papertrail(4100万美元)。

2015年至2020年期间,SolarWinds收购了Librato(一家监控公司)、Capzure Technology(SolarWinds此前收购的MSP Manager软件至N-able)、LogicNow(一家远程监控软件公司)、SpamExperts(一家电子邮件安全公司)。Loggly(日志管理和分析公司)、Trusted Metrics(威胁监测和管理软件提供商)、Samanage(服务台和IT资产管理提供商)、VividCortex(数据库性能监控器)和SentryOne(数据库性能监控提供商)。

2020年12月13日,《华盛顿邮报》报道称,"据三位知情人士透露",多个政府机构通过SolarWinds的猎户座软件被入侵......" 据报道,但未证实,为俄罗斯对外情报局(SVR)工作的APT29(又名Cozy Bear)是这次攻击的幕后主使。此次攻击的受害者包括网络安全公司FireEye、美国财政部、美国商务部国家电信和信息管理局以及美国国土安全部。FireEye报告说,黑客在 "猎户座软件的合法软件更新中插入了恶意代码,允许攻击者远程访问受害者的环境",他们已经发现 "有迹象表明,妥协可以追溯到2020年春季"。

根据微软的说法,一个内部的SAML令牌签名证书被泄露。然后,这个SAML令牌被用来为高权限的授权用户生成其他令牌。

攻击使用了SolarWinds库中的后门。當 SolarWinds 的更新發生時,由於受信任的證書,惡意攻擊將不會被察覺。网络安全和基础设施安全局针对此次事件发布了紧急指令21-01。