Una società texana al centro di quello che è stato definito uno dei più vasti attacchi hacker degli ultimi cinque anni quello che ha colpito lunedì alcuni rami dell’amministrazione Usa.
I pirati informatici, che la Casa Bianca ritiene legati al Cremlino, hanno rubato informazioni dalla posta elettronica delle agenzie federali attraverso una falla nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti da circa 275 mila organizzazioni in tutto il mondo.
Con sede ad Austin, in Texas, SolarWinds fornisce software di gestione dell’infrastruttura IT a piccole imprese, agenzie governative e istituzioni educative in tutto il mondo.
In una giornata segnata inoltre dal crash planetario di tutti i servizi di Google, il dipartimento della Homeland Security ha ordinato a tutte le agenzie federali degli Stati Uniti di disconnettersi da Orion. Attraverso la piattaforma di SolarWinds gli hacker hanno attaccato il dipartimento del Tesoro, quello del Commercio, l’Fbi e altri rami dell’amministrazione.
Le autorità statunitensi sono ancora al lavoro per valutare l’estensione dell’attacco, che ha avuto tra le sue vittime anche FireEye, un’importante società di cybersecurity che ha tra i suoi clienti proprio il governo Usa.
Le spie informatiche si sarebbero introdotte nelle reti governative attraverso un malware nell’aggiornamento di Orion.
Sia FireEye che SolarWinds hanno però spiegato che le falle sono state aperte solo in alcuni bersagli precisi. Pertanto non tutti gli utenti di Orion sono stati colpiti.
Tutti i dettagli.
COSA HA DICHIARATO FIREEYE
La scorsa settimana, FireEye aveva avvertito di aver subito l’attacco informatico e di aver già riscontrato “numerose” altre vittime. Tra queste “entità governative, tecnologiche, estrattive” e società di consulenza e telecomunicazioni in “Nord America, Europa, Asia e Medio Oriente”.
La campagna di hacking, sostiene FireEye, “potrebbe essere iniziata già nella primavera 2020 ed è ancora in corso”.
Sia Microsoft sia FireEye hanno confermato l’attacco alla piattaforma Orion di SolarWinds.
MALWARE ATTRAVERSO GLI AGGIORNAMENTI DI ORION
Domenica scorsa la società SolarWinds ha pubblicato un comunicato stampa in cui ammette la violazione di Orion.
Si tratta di una piattaforma software per il monitoraggio e la gestione centralizzati, solitamente impiegata in reti di grandi dimensioni per tenere traccia di tutte le risorse IT, come server, workstation, cellulari e dispositivi IoT.
I pirati informatici hanno inserito un malware negli aggiornamenti di Orion per inserirsi nei sistemi dei loro obiettivi.
La società di software ha affermato che le versioni di aggiornamento Orion dalla 2019.4 alla 2020.2.1, rilasciate tra marzo 2020 e giugno 2020, sono state contaminate da malware.
DEFINITO SUNBURST DA FIREEYE E SOLORIGATE DA MICROSOFT
FireEye ha chiamato questo malware Sunburst e ha pubblicato un rapporto tecnico lunedì, insieme alle regole di rilevamento su GitHub.
Microsoft ha chiamato il malware Solorigate e ha aggiunto regole di rilevamento al suo antivirus Defender.
I CLIENTI DI SOLARWINDS
Per capire la portata dell’attacco cibernetico bisogna considerare che SolarWinds conta 300.000 clienti nel mondo, inclusi tutti e cinque i rami delle forze armate statunitensi, il Pentagono, il Dipartimento di Stato, la Nasa, la National Security Agency, il Dipartimento di giustizia e la Casa Bianca. Nonché le dieci principali società di telecomunicazioni statunitensi e le prime cinque società di contabilità, secondo quanto riporta l’azienda sul proprio sito.
FireEye ha confermato violazioni in Nord America, Europa, Asia e Medio Oriente, compresi i settori dell’assistenza sanitaria e del petrolio e del gas, e negli ultimi giorni ha informato i clienti interessati in tutto il mondo che includono governi federali, statali e locali e le principali società globali.
COSA FA SOLARWINDS
Fondata nel 1999 a Austin in Texas, SolarWinds ha raccolto un totale di 217,5 milioni di dollari finanziamenti in 3 round.
Lo scorso 10 dicembre SolarWinds ha nominato Sudhakar Ramakrishna nuovo presidente e ceo della società. Entrerà ufficialmente in carica il 4 gennaio 2021.
ACQUISITA DA THOMA BRAVO E SILVER LAKE NEL 2015
Nell’ottobre 2015, SolarWinds Inc ha accettato di tornare privata, acquisita dalle società di investimento Silver Lake Partners e Thoma Bravo per 4,5 miliardi di dollari.
QUOTATA NEL 2018
Tuttavia, nel 2018 SolarWinds diventa di nuovo quotata, con Silver Lake e Thoma Bravo, che mantengono il controllo.
All’epoca la società vantava clienti come Accenture, Chevron e Lockheed Martin.
Dopo l’offerta, Silver Lake e Thoma Bravo possiedono circa l’88% delle azioni ordinarie
L’allora ceo Kevin Thompson aveva sottolineato che la società aveva sviluppato un vantaggio strategico e operativo acquisendo una grande tecnologia e poi inserendola nell’esclusivo motore di go-to market.
I CONTI DI SOLARWINDS
Al 30 settembre 2020, la società di Austin ha registrato ricavi totali per il terzo trimestre di 261,0 milioni di dollari, che rappresentano una crescita dell’8,5% su base riportata.
Le entrate da abbonamento per il terzo trimestre si attestano a 100,6 milioni di dollari con una crescita del 21,0%. L’utile netto per il terzo trimestre si attesta a 12,5 milioni di dollari.
ANCHE IL CANADA PENSION PLAN INVESTMENT BOARD TRA GLI AZIONISTI
In occasione della nomina del nuovo ceo la scorsa settimana, la società ha annunciato la diversificazione della sua base di azionisti con un investimento secondario di circa 315 milioni di dollari da parte del Canada Pension Plan Investment Board (CPP Investments), un’organizzazione di investimento professionale.
Dopo il closing, la proprietà di CPP Investments in SolarWinds sarà di circa il 5% e la posizione è stata acquisita attraverso l’acquisizione di una parte della partecipazione esistente di proprietà di Silver Lake, Thoma Bravo e dei rispettivi co-investitori.
LE ACQUISIZIONI PIÙ RECENTI
Dalla sua fondazione a oggi, SolarWinds ha acquisito 22 imprese. L’acquisizione più recente risale allo scorso ottobre. SolarWinds ha firmato un accordo definitivo per acquisire SentryOne, un provider di monitoraggio delle prestazioni del database e soluzioni DataOps su SQL Server, Azure SQL Database e Microsoft Data Platform.
PER CONQUISTARE I CLIENTI CHE GESTISCONO MICROSOFT
“Riteniamo che le potenti offerte di gestione delle prestazioni dei database di SentryOne, leader di mercato, ci offrano un altro prodotto convincente per migliorare la nostra capacità di servire i professionisti IT, in particolare quelli che gestiscono gli ambienti Microsoft”, aveva commentato il ceo di SolarWinds.
I PROVVEDIMENTI PRESI
Tornando al data breach che ha colpito agenzie federali statunitensi e non solo, SolarWinds ha rilasciato ieri un nuovo aggiornamento (2020.2.1 HF 2). Questo “sostituisce il componente compromesso e fornisce diversi miglioramenti aggiuntivi alla sicurezza”.
SolarWinds asks all customers to upgrade immediately to Orion Platform version 2020.2.1 HF 1 to address a security vulnerability. More information is available at https://t.co/scsUhZJCk8
— SolarWinds (@solarwinds) December 14, 2020
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
