Пет години след като руска APT проникна в актуализация на софтуера, за да получи достъп до хиляди клиенти на SolarWinds, бордът гласува единодушно за продажба на най-високата оценка и планира непрекъсната работа.

SolarWinds, софтуерната и ИТ компания, която през 2020 г. се сблъска с голяма кибератака по веригата за доставки, обяви днес, че ще бъде придобита от Turn/River Capital за 4,4 млрд. долара, или 18,50 долара на акция.

Заедно с единодушното одобрение от борда на директорите, сделката получи и писмено одобрение от Thoma Bravo и Silver Lake, мажоритарните акционери на SolarWinds с общо 65% от ценните книжа с право на глас в обращение.

SolarWinds ще се превърне в частна компания, която вече няма да се търгува на Нюйоркската фондова борса, въпреки че ще продължи да работи под името SolarWinds и ще остане със седалище в Остин, Тексас.

„Тази успешна транзакция и вълнуващо партньорство са доказателство за изключителната работа на нашите служители по изграждането на изключителни решения и постигането на голям успех за клиентите“, каза в изявление Судхакар Рамакришна, президент и главен изпълнителен директор на SolarWinds. „Убедени сме, че опитът и ориентацията към растеж на Turn/River ще ни помогнат да гарантираме, че SolarWinds ще продължи да стимулира иновациите и да предоставя още по-голяма стойност за клиентите и заинтересованите страни.“

Атаката на Sunburst продължава да се усеща

През 2020 г. около 33 000 от клиентите на SolarWinds бяха засегнати от голяма атака по веригата за доставки, която засегна хиляди организации, както и правителството на САЩ. Пробивът беше насочен към системата за управление SolarWinds Orion, където се смята, че Nobelium, руска хакерска държавна група, е получила достъп до мрежите на компанията през септември 2019 г.

Нападателите вкараха зловреден код, известен като Sunburst, в системата Orion, заразявайки софтуерна актуализация, която доведе до компрометиране на всички софтуерни билдове за версиите 2019.4 HF 5 до 2020.1.1. Повече от 18 000 клиенти на SolarWinds инсталираха тези актуализации, създавайки ефект на доминото при тези, които станаха жертва на атаката. Години по-късно, през 2023 г., Комисията по ценните книжа и фондовите борси (SEC) обвинява SolarWinds и нейния CISO Тим Браун в измама и пропуски във вътрешния контрол, като твърди, че като е пренебрегнал предупрежденията за уязвимата позиция на компанията по отношение на киберсигурността, Браун съзнателно е оставил компанията незащитена.

Този пробив има дълготрайни последици в сектора на киберсигурността и въпреки че атаката е извършена преди почти пет години, SEC продължава да разглежда подробностите. През октомври миналата година Комисията по ценни книжа и фондови борси повдигна обвинения на четири компании – Unisys, Avaya Holdings Corp., Checkpoint и Mimecast – за това, че според регулатора са направили умишлени опити да сведат до минимум въздействието на хакерската атака върху техните системи. Тя също така обеща да възпре други компании да представят неясни разкрития за нарушаване на сигурността на данните след големи събития като SolarWinds.