Haber
2020’de büyük bir tedarik zinciri siber saldırıyla karşılaşan yazılım ve BT şirketi olan Solarwinds, bugün Turn/River Capital tarafından 4.4 milyar dolara satın alınacağını duyurdu veya Hisse başına 18,50 $.
Yönetim kurulundan oybirliğiyle onayla birlikte, işlem ayrıca Thoma Bravo ve Silver Lake, Solarwinds’in çoğunluk hissedarlarından, seçkin oylama menkul kıymetlerinin% 65’inin bir araya geldiği yazılı onay aldı.
Solarwinds, artık New York Borsası’nda listelenmeyen özel bir şirket olacak, ancak Solarwinds adı altında faaliyet göstermeye ve merkezi Austin, Teksas’ta kalmaya devam edecek.
Solarwinds başkanı ve CEO’su Sudhakar Ramakrishna, “Bu başarılı işlem ve heyecan verici ortaklık, çalışanlarımızın olağanüstü çözümler oluşturma ve büyük müşteri başarısı sağlama konusunda olağanüstü çalışmalarının referanslarıdır.” Dedi. Diyerek şöyle devam etti: “Turn/River’ın uzmanlığı ve büyüme yöneliminin Solarwinds’in inovasyonu artırmaya ve müşteriler ve paydaşlar için daha da fazla değer sunmaya devam etmesini sağlamamıza yardımcı olacağından eminiz.”
Sunburst saldırısı yanmaya devam ediyor
2020’de kabaca 33.000 Solarwinds müşterisi etkilendi Binlerce kuruluşu ve ABD hükümetini etkileyen büyük bir tedarik zinciri saldırısında. İhlal, ulus devlet hackleme grubu olan Nobelium’un şirketin ağlarına eriştiğine inanılan Solarwinds Orion yönetim sistemini hedef aldı. Eylül 2019.
Saldırganlar, Sunburst olarak bilinen kötü amaçlı kodları Orion sistemine ekledi ve 2019.4 HF 5 ila 2020.1.1 sürümleri için tüm yazılım yapılarının uzlaşmasına yol açan bir yazılım güncellemesi bulaştı. 18.000’den fazla SolarWinds müşterisi bu güncellemeleri yükledi ve saldırıya kurban düşenlerde bir domino etkisi yarattı. Yıllar sonra, 2023’te, Menkul Kıymetler ve Borsa Komisyonu (SEC), şirketin savunmasız siber güvenlik duruşu hakkındaki uyarıları görmezden geldiğini iddia ederek Solarwinds ve Ciso Tim Brown’u sahtekarlık ve iç kontrol başarısızlıklarıyla suçladı, Brown bilerek şirketi korumasız bıraktı.
Bu ihlalin siber güvenlik endüstrisinde kalıcı etkileri oldu ve saldırı yaklaşık beş yıl önce gerçekleşse de, SEC ayrıntıları gözden geçirmeye devam ediyor. Geçtiğimiz Ekim ayında SEC, düzenleyicinin, hack’in sistemlerine etkisini en aza indirmeye yönelik kasıtlı girişimler olduğu için dört şirketi – UNISYS, Avaya Holdings Corp., Checkpoint ve Mimecast – suçladı. Ayrıca diğer şirketlerin gönderilmesine söz verdi Belirsiz veri ihlali açıklamaları Solarwinds gibi büyük olaylardan sonra.