Американская Комиссия по ценным бумагам и биржам (SEC) отказалась от иска против допустившей ряд крупных оплошностей IT-компании SolarWinds и её директора по информационной безопасности Тима Брауна (Tim Brown). Ранее утверждалось, что они ввели в заблуждение инвесторов о действовавших на её платформе механизмах обеспечения безопасности, пропустивших атаку SUNBURST в 2020 году, сообщает The Register.

В совместном ходатайстве, поданном в минувший четверг, SEC, SolarWinds и Тим Браун попросили суд о завершении гражданского процесса. SEC отметила, что решение о запросе прекратить дело принято «на основании предоставленных ей полномочий», но это не означает, что Комиссия обязательно будет придерживаться аналогичной политики в любых других случаях в будущем.

SolarWinds заявила, что «безусловно в восторге» от исхода дела. Компания подчеркнула, что её команда действовала должным образом, и решение SEC является «долгожданным подтверждением» этого. Более того, такой исход дела заставит меньше переживать многих директоров по информационной безопасности других компаний, поскольку продолжение процесса могло бы сказаться и на их работе. Глава SolarWinds заявил, что решение SEC знаменует начало нового этапа для SolarWinds.

Источник изображения: Tingey Injury Law Firm/unsplash.com

В ходе SUNBURST хакеры внедрили бэкдор в инструмент сетевого мониторинга SolarWinds Orion после получения доступа к её внутренней инфраструктуре. Около 18 тыс. организаций загрузили содержащее дефект ПО, после чего порядка 100 из них были атакованы командой Cozy Bear, предположительно, российского происхождения. Среди жертв оказались Microsoft, Intel, FireEye, Cisco, а также Министерства финансов, юстиции, обороны и энергетики. Пострадал даже Госдепартамент США.

После кибератаки руководство SolarWinds пересмотрело подход к обеспечению безопасности. Утверждается, что инцидент заставил компанию глубже задуматься о новых угрозах и привёл к формированию принципа «Безопасность по умолчанию» (Secure by Design). Новый принцип представляет собой обязательство компании установить новые, более высокие стандарты надёжности и безопасности разработки ПО, задавая планку для всей индустрии.

В иске SEC 2023 года SolarWinds и её директор по информационной безопасности обвинялись в том, что ввели в заблуждение инвесторов относительно механизмов обеспечения безопасности в компании в октябре 2018 года, а позже намеренно преуменьшили масштаб и серьёзность кибератаки. Необычным было и то, что SEC обвинила не только компанию, но и лично директора. В июле 2024 года судья отклонил большинство обвинений SEC. В апреле 2025 года акции компании перестали торговаться на бирже, и та перешла в частную собственность Turn/River Capital, а в июле 2025 года сообщалось, что стороны в основном урегулировали спор.

Комиссия по ценным бумагам и биржам США (SEC) достигла принципиального соглашения о досудебном урегулировании с SolarWinds по иску против компании и её директора по информационной безопасности Тима Брауна (Tim Brown) в связи со взломом её платформы Orion хакерской группой APT29. Этой группировке, также известной как Cozy Bear, на Западе приписывают связь с ФСБ. Об этом сообщил ресурс Computer Weekly.

Из-за взлома систем компании, который оставался незамеченным около года, пострадало множество её клиентов, включая Министерство обороны, Государственный департамент, Казначейство, Министерство внутренней безопасности и Министерство торговли США. SEC обвинила SolarWinds и Тима Брауна в том, что они, зная об имеющихся проблемах с безопасностью систем, не приняли действенных мер по устранению уязвимостей.

Источник изображения: Oğuzhan Akdoğan/unsplash.com

В письме, направленному председательствующему на процессе судье Окружного суда США по Южному округу Нью-Йорка, представители SEC и SolarWinds сообщили о достижении принципиального соглашения, «которое полностью положит конец этому судебному разбирательству», при условии одобрения членами комиссии. Стороны обратились к судье с просьбой отложить все слушания по делу до запланированной даты подачи в суд окончательного соглашения, назначенной на 12 сентября.

Судья поздравил стороны с «продуктивным развитием событий» и отложил слушания по делу, назначенные на конец этого месяца. В прошлом году он отклонил большинство претензий SEC к SolarWinds и Брауну, утверждавшей, что они сознательно обманывали инвесторов, и завышая уровень безопасности компании, и занижая и замалчивая имеющиеся риски, о которых были хорошо осведомлены.

Ранее в этом году SolarWinds перешла в собственность Turn/River Capital, в связи с чем она больше не котируется на Нью-Йоркской фондовой бирже. О самой атаке Sunburst теперь уже практически не вспоминают.

Компания SolarWinds Corporation, специализирующаяся на разработке ПО для управления сетями, системами и ИТ-инфраструктурой, объявила о закрытии сделки по её приобретению компанией Turn/River Capital. В результате сделки, стоимость которой оценивается примерно в $4,4 млрд, акционеры SolarWinds получат $18,50 за акцию наличными. В связи с закрытием сделки и переходом в частную собственность обыкновенные акции SolarWinds прекратили торговаться, и компания больше не котируется на Нью-Йоркской фондовой бирже.

В сопровождении сделки участвовало несколько финансовых учреждений. Goldman Sachs выступил в качестве основного финансового консультанта SolarWinds, Jefferies обеспечивала финансовое руководство, а DLA Piper консультировала SolarWinds по юридическим вопросам. У Turn/River финансовыми консультантами выступили J.P. Morgan, Barclays, Santander и RBC Capital Markets, в то время как Kirkland & Ellis занималась юридическими вопросами.

Источник изображения: SolarWinds

Инвестиционные компании всё больше внимания уделяют устоявшимся компаниям-разработчикам ПО, которые имеют надёжный доход, но могут не показывать хороших результатов на фондовом рынке. Оказывая значительную поддержку росту таких компаний, инвесторы надеются в конечном итоге продать их с прибылью. В случае SolarWinds, переход в частный статус обеспечивает ей больше возможностей для разработки своих продуктов и реализации долгосрочных планов.

В 2020 году SolarWinds оказалась в числе жертв киберпреступников, взломавших её платформу Orion, в результате чего пострадали тысячи её клиентов, включая правительственные учреждения США — Министерство обороны, Государственный департамент, Казначейство, Министерство внутренней безопасности и Министерство торговли США.

Инвестиционный фонд Turn/River Capital, базирующийся в Сан-Франциско (Калифорния, США), заключил окончательное соглашение о приобретении IT-разработчика SolarWinds. Стоимость сделки, осуществить которую планируется полностью за счёт денежных средств, составляет приблизительно $4,4 млрд. В конце 2020 года цена акций SolarWinds единомоментно упала практически вдвое и с тех пор так и не вернулась к прежним значениям.

Американская компания SolarWinds разрабатывает ПО для управления сетями, системами и инфраструктурой. В 2020 году она оказалась в центре громкого скандала, связанного со взломом её платформы Orion. Киберпреступники в ходе сложной атаки SUNBURST внедрили вредоносный код в обновление Orion, в результате чего пострадали тысячи клиентов SolarWinds. В числе жертв оказались правительственные учреждения США: хакеры, в частности, похитили данные об американских контрразведывательных операциях и санкционной политике Вашингтона. Были затронуты Министерство обороны, Государственный департамент, Казначейство, Министерство внутренней безопасности и Министерство торговли США.

Источник изображения: SolarWinds

По условиям заключенного соглашения, Turn/River Capital заплатит $18,5 за каждую акцию SolarWinds. Это представляет собой премию в размере примерно 35 % к средневзвешенной стоимости бумаг приобретаемой компании за 90 торговых дней, закончившихся 6 февраля 2025 года. Сделка получила единогласное одобрение со стороны совета директоров SolarWinds, а также письменное одобрение от Thoma Bravo и Silver Lake, мажоритарных акционеров SolarWinds, в совокупности владеющих 65 % выпущенных голосующих ценных бумаг.

Завершить слияние планируется во II квартале текущего года после получения необходимых разрешений со стороны регулирующих органов. После осуществления сделки SolarWinds станет частной компанией, а её обыкновенные акции больше не будут котироваться на Нью-Йоркской фондовой бирже. IT-разработчик перестанет публично раскрывать финансовые показатели. При этом компания продолжит работать под названием SolarWinds и сохранит штаб-квартиру в Остине (Техас, США).