skip to Main Content

Attacco hacker contro gli Usa, che cosa fa SolarWinds e cos’è la piattaforma Orion

Hacker

Cosa fa la società SolarWinds e come funziona la piattaforma Orion colpita dagli hacker negli Stati Uniti

 

Una società texana al centro di quello che è stato definito uno dei più vasti attacchi hacker degli ultimi cinque anni quello che ha colpito lunedì alcuni rami dell’amministrazione Usa.

I pirati informatici, che la Casa Bianca ritiene legati al Cremlino, hanno rubato informazioni dalla posta elettronica delle agenzie federali attraverso una falla nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti da circa 275 mila organizzazioni in tutto il mondo.

Con sede ad Austin, in Texas, SolarWinds fornisce software di gestione dell’infrastruttura IT a piccole imprese, agenzie governative e istituzioni educative in tutto il mondo.

In una giornata segnata inoltre dal crash planetario di tutti i servizi di Google, il dipartimento della Homeland Security ha ordinato a tutte le agenzie federali degli Stati Uniti di disconnettersi da Orion. Attraverso la piattaforma di SolarWinds gli hacker hanno attaccato il dipartimento del Tesoro, quello del Commercio, l’Fbi e altri rami dell’amministrazione.

Le autorità statunitensi sono ancora al lavoro per valutare l’estensione dell’attacco, che ha avuto tra le sue vittime anche FireEye, un’importante società di cybersecurity che ha tra i suoi clienti proprio il governo Usa.

Le spie informatiche si sarebbero introdotte nelle reti governative attraverso un malware nell’aggiornamento di Orion.

Sia FireEye che SolarWinds hanno però spiegato che le falle sono state aperte solo in alcuni bersagli precisi. Pertanto non tutti gli utenti di Orion sono stati colpiti.

Tutti i dettagli.

COSA HA DICHIARATO FIREEYE

La scorsa settimana, FireEye aveva avvertito di aver subito l’attacco informatico e di aver già riscontrato “numerose” altre vittime. Tra queste “entità governative, tecnologiche, estrattive” e società di consulenza e telecomunicazioni in “Nord America, Europa, Asia e Medio Oriente”.

La campagna di hacking, sostiene FireEye, “potrebbe essere iniziata già nella primavera 2020 ed è ancora in corso”.

Sia Microsoft sia FireEye hanno confermato l’attacco alla piattaforma Orion di SolarWinds.

MALWARE ATTRAVERSO GLI AGGIORNAMENTI DI ORION

Domenica scorsa la società SolarWinds ha pubblicato un comunicato stampa in cui ammette la violazione di Orion.

Si tratta di una piattaforma software per il monitoraggio e la gestione centralizzati, solitamente impiegata in reti di grandi dimensioni per tenere traccia di tutte le risorse IT, come server, workstation, cellulari e dispositivi IoT.

I pirati informatici hanno inserito un malware negli aggiornamenti di Orion per inserirsi nei sistemi dei loro obiettivi.

La società di software ha affermato che le versioni di aggiornamento Orion dalla 2019.4 alla 2020.2.1, rilasciate tra marzo 2020 e giugno 2020, sono state contaminate da malware.

DEFINITO SUNBURST DA FIREEYE E SOLORIGATE DA MICROSOFT

FireEye ha chiamato questo malware Sunburst e ha pubblicato un rapporto tecnico lunedì, insieme alle regole di rilevamento su GitHub.

Microsoft ha chiamato il malware Solorigate e ha aggiunto regole di rilevamento al suo antivirus Defender.

I CLIENTI DI SOLARWINDS

Per capire la portata dell’attacco cibernetico bisogna considerare che SolarWinds conta 300.000 clienti nel mondo, inclusi tutti e cinque i rami delle forze armate statunitensi, il Pentagono, il Dipartimento di Stato, la Nasa, la National Security Agency, il Dipartimento di giustizia e la Casa Bianca. Nonché le dieci principali società di telecomunicazioni statunitensi e le prime cinque società di contabilità, secondo quanto riporta l’azienda sul proprio sito.

FireEye ha confermato violazioni in Nord America, Europa, Asia e Medio Oriente, compresi i settori dell’assistenza sanitaria e del petrolio e del gas, e negli ultimi giorni ha informato i clienti interessati in tutto il mondo che includono governi federali, statali e locali e le principali società globali.

COSA FA SOLARWINDS

Fondata nel 1999 a Austin in Texas, SolarWinds ha raccolto un totale di  217,5 milioni di dollari finanziamenti in 3 round.

Lo scorso 10 dicembre SolarWinds ha nominato Sudhakar Ramakrishna nuovo presidente e ceo della società. Entrerà ufficialmente in carica il 4 gennaio 2021.

ACQUISITA DA THOMA BRAVO E SILVER LAKE NEL 2015

Nell’ottobre 2015, SolarWinds Inc ha accettato di tornare privata, acquisita dalle società di investimento Silver Lake Partners e Thoma Bravo per 4,5 miliardi di dollari.

QUOTATA NEL 2018

Tuttavia, nel 2018 SolarWinds diventa di nuovo quotata, con Silver Lake e Thoma Bravo, che mantengono il controllo.

All’epoca la società vantava clienti come Accenture, Chevron e Lockheed Martin.

Dopo l’offerta, Silver Lake e Thoma Bravo possiedono circa l’88% delle azioni ordinarie

L’allora ceo Kevin Thompson aveva sottolineato che la società aveva sviluppato un vantaggio strategico e operativo acquisendo una grande tecnologia e poi inserendola nell’esclusivo motore di go-to market.

I CONTI DI SOLARWINDS

Al 30 settembre 2020, la società di Austin ha registrato ricavi totali per il terzo trimestre di  261,0 milioni di dollari, che rappresentano una crescita dell’8,5% su base riportata.

Le entrate da abbonamento per il terzo trimestre si attestano a 100,6 milioni di dollari con una crescita del 21,0%. L’utile netto per il terzo trimestre si attesta a 12,5 milioni di dollari.

ANCHE IL CANADA PENSION PLAN INVESTMENT BOARD TRA GLI AZIONISTI

In occasione della nomina del nuovo ceo la scorsa settimana, la società ha annunciato la diversificazione della sua base di azionisti con un investimento secondario di circa 315 milioni di dollari da parte del Canada Pension Plan Investment Board (CPP Investments), un’organizzazione di investimento professionale.

Dopo il closing, la proprietà di CPP Investments in SolarWinds sarà di circa il 5% e la posizione è stata acquisita attraverso l’acquisizione di una parte della partecipazione esistente di proprietà di Silver Lake, Thoma Bravo e dei rispettivi co-investitori.

LE ACQUISIZIONI PIÙ RECENTI

Dalla sua fondazione a oggi, SolarWinds ha acquisito 22 imprese. L’acquisizione più recente risale allo scorso ottobre. SolarWinds ha firmato un accordo definitivo per acquisire SentryOne, un provider di monitoraggio delle prestazioni del database e soluzioni DataOps su SQL Server, Azure SQL Database e Microsoft Data Platform.

PER CONQUISTARE I CLIENTI CHE GESTISCONO MICROSOFT

“Riteniamo che le potenti offerte di gestione delle prestazioni dei database di SentryOne, leader di mercato, ci offrano un altro prodotto convincente per migliorare la nostra capacità di servire i professionisti IT, in particolare quelli che gestiscono gli ambienti Microsoft”, aveva commentato il ceo di SolarWinds.

I PROVVEDIMENTI PRESI

Tornando al data breach che ha colpito agenzie federali statunitensi e non solo, SolarWinds ha rilasciato ieri un nuovo aggiornamento (2020.2.1 HF 2). Questo “sostituisce il componente compromesso e fornisce diversi miglioramenti aggiuntivi alla sicurezza”.

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Back To Top

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore