Berita Brief
SolarWinds, Perangkat Lunak dan Perusahaan IT yang menghadapi rantai pasokan utama cyberattack pada tahun 2020, hari ini mengumumkan bahwa mereka akan diakuisisi dengan Turn/River Capital sebesar $ 4,4 miliar, atau $ 18,50 per saham.
Seiring dengan persetujuan dengan suara bulat dari dewan direksi, transaksi tersebut juga menerima persetujuan tertulis dari Thoma Bravo dan Silver Lake, pemegang saham mayoritas SolarWinds dengan 65% dari sekuritas pemungutan suara yang beredar.
SolarWinds akan menjadi perusahaan swasta, tidak lagi terdaftar di New York Stock Exchange, meskipun akan terus beroperasi dengan nama SolarWinds dan tetap berkantor pusat di Austin, Texas.
“Transaksi yang sukses dan kemitraan yang menarik ini adalah wasiat bagi karya karyawan kami yang luar biasa dalam membangun solusi luar biasa dan memberikan keberhasilan pelanggan yang hebat,” kata Sudhakar Ramakrishna, presiden dan CEO SolarWinds, dalam sebuah pernyataan. “Kami yakin bahwa keahlian dan orientasi pertumbuhan Turn/River akan membantu kami memastikan SolarWinds terus mendorong inovasi dan memberikan nilai yang lebih besar bagi pelanggan dan pemangku kepentingan.”
Serangan Sunburst terus terbakar
Pada tahun 2020, kira -kira 33.000 pelanggan SolarWinds terpengaruh Dalam serangan rantai pasokan besar, mempengaruhi ribuan organisasi serta pemerintah AS. Pelanggaran menargetkan sistem manajemen Orion SolarWinds, di mana diyakini bahwa Nobelium, sebuah kelompok peretasan negara-bangsa, memperoleh akses ke jaringan perusahaan di September 2019.
Para penyerang memasukkan kode berbahaya, yang dikenal sebagai Sunburst, ke dalam sistem Orion, menginfeksi pembaruan perangkat lunak yang mengarah pada kompromi semua perangkat lunak yang dibangun untuk versi 2019.4 HF 5 hingga 2020.1.1. Lebih dari 18.000 pelanggan SolarWinds memasang pembaruan ini, menciptakan efek domino pada mereka yang menjadi korban serangan. Bertahun -tahun kemudian, pada tahun 2023, Securities and Exchange Commission (SEC) menuntut SolarWinds dan Ciso Tim Brown -nya dengan penipuan dan kegagalan kontrol internal, menuduh bahwa dengan mengabaikan peringatan tentang postur cybersecurity rentan perusahaan, Brown secara sadar meninggalkan perusahaan tanpa perlindungan.
Pelanggaran ini memiliki dampak abadi di industri keamanan siber, dan meskipun serangan itu terjadi hampir lima tahun yang lalu, SEC terus meninjau detailnya. Oktober lalu, SEC menagih empat perusahaan – Unisys, Avaya Holdings Corp, Checkpoint, dan Mimecast – untuk apa yang dikatakan regulator adalah upaya yang disengaja untuk meminimalkan dampak peretasan ke sistem mereka. Itu juga bersumpah untuk menghalangi perusahaan lain untuk mengajukan Pengungkapan pelanggaran data yang tidak jelas Setelah acara besar seperti SolarWinds.
_Aleksey_Funtap_Alamy.jpg?disable=upscale&width=1200&height=630&fit=crop&w=300&resize=300,300&ssl=1 "SSH Keys: Kredensial paling kuat yang mungkin Anda abaikan")
