Материалы по тегу: solarwinds

21.02.2021 [15:30], Владимир Мироненко

В результате атаки Solorigate у Microsoft украли часть исходников Azure, Intune и Exchange, но к большим проблемам атака не привела

Microsoft сообщила об официальном завершении расследования утечки данных, связанной с масштабной хакерской атакой Solorigate. Как утверждает компания, нет никаких доказательств того, что злоумышленники использовали её системы или продукты, чтобы атаковать её конечных пользователей и бизнес-клиентов.

Microsoft начала расследование утечки данных в середине декабря, после того как обнаружила, что хакеры, проникли в систему SolarWinds и внедрили вредоносное ПО в систему мониторинга Orion, которую компания развернула для собственных нужд. 31 декабря Microsoft сообщила в своём блоге, что хакеры использовали доступ, полученный через Orion, для подключения к внутренней сети Microsoft, где они получили доступ к исходному коду нескольких внутренних проектов.

Анализ показывает, что первая попытка проникновения в репозитории состоялась в конце ноября. Она была пресечена, когда компания обезопасили учётные записи. Microsoft заявила, что после пресечения доступа злоумышленники продолжали пытаться добраться до учётных записей в течение декабря и начала января 2021 года, то есть спустя несколько недель после того, как стало известно об инциденте с SolarWinds, и даже после того, как компания публично объявила о расследовании инцидента.

Microsoft отметила, что злоумышленникам удалось ознакомиться лишь с «несколькими отдельными файлами» в каждом репозитории. Им не удалось ознакомиться со всеми репозитариями, и у них не было доступа к большей части исходного кода. По словам компании, злоумышленники, похоже, были заинтересованы в обнаружении токенов, которые они могли бы использовать для расширения своего доступа к другим системам Microsoft, однако эти попытки провалились из-за запрета хранить любые токены (или иные учётные данные) в исходном коде.

Тем не менее, хакерам также удалось загрузить часть кода. Microsoft уточнила, что похищенные данные были неполными, и злоумышленники загрузили только исходный код нескольких компонентов, связанных с некоторыми из её продуктов. Согласно Microsoft, затронутые репозитории содержали код небольших наборов компонентов Azure, Intune и Exchange. В целом инцидент, похоже, не привёл к вмешательству в продукты Microsoft или к получению хакерами доступа к пользовательским данным.

Постоянный URL: http://servernews.ru/1033150
22.10.2015 [14:07], Сергей Юртайкин

Разработчик ПО для управления IT-инфраструктурой SolarWinds продан за $4,6 млрд

Компанию SolarWinds, одного из крупнейших в мире производителей программного обеспечения для мониторинга и управления IT-инфраструктурой предприятия, покупают частные инвестиционные фирмы Silver Lake и Thoma Bravo за $4,6 млрд, сообщает Reuters. 

Согласно условиям заключенного соглашения, акционеры SolarWinds получат по $60,1 в расчёте на каждую принадлежащую им ценную бумагу. Это на 43,5 % больше биржевой стоимости акций компании по состоянию на 8 октября 2015 года — накануне заявления совета директоров SolarWinds об изучении стратегических альтернатив, касающихся будущего бизнеса вендора. В сравнении с котировками при закрытии биржи во вторник, 20 октября, инвесторы заплатят за SolarWinds с 20-процентной надбавкой.

fg2.com

fg2.com

В настоящее время объявленная сделка находится на рассмотрении акционеров и регулирующих органов, её закрытие ожидается в первом квартале следующего года.

SolarWinds разрабатывает софт, позволяющий компаниям в режиме реального времени отслеживать производительность сети, диагностировать и решать проблемы её быстродействия.

flickr.com

flickr.com

Компания конкурирует с IBM и Cisco, а в числе её клиентов, судя по официальному сайту, значатся десять крупнейших американских телекоммуникационных компаний, высшие правительственные учреждения, сотни ведущих университетов по всему миру и 425 компаний из списка Fortune 500. У SolarWinds насчитывается свыше 90 тыс. клиентов более чем в 170 странах.

Постоянный URL: http://servernews.ru/922241
Система Orphus