SolarWinds Inc. là một công ty Mỹ về phát triển phần mềm cho các doanh nghiệp để giúp giám sát mạng, hệ thống và cơ sở hạ tầng công nghệ thông tin. SolarWinds có trụ sở tại Austin, Texas, với các văn phòng phát triển sản phẩm và bán hàng tại một số địa điểm tại Mỹ và một số quốc gia khác trên thế giới.[3] Công ty đã được lên sàn chứng khoán từ tháng 5 năm 2009 cho đến cuối năm 2015, và trở lại giao dịch từ tháng 10 năm 2018. SolarWinds cũng đã mua lại một số công ty, một số trong đó vẫn hoạt động dưới tên thương hiệu ban đầu bao gồm Pingdom, Papertrail và Loggly.[4]
SolarWinds được chính thức xây dựng năm 1999 tại Tulsa, Oklahoma, [ 5 ] [ 6 ] và ( tính đến năm 2009 ) vẫn duy trì doanh thu không thay đổi kể từ khi xây dựng. [ 7 ] Công ty được đồng sáng lập bởi Donald Yonce ( một cựu giám đốc quản lý và điều hành tại Walmart [ 8 ] ) và anh trai David Yonce. [ 9 ] SolarWinds đã phát hành loại sản phẩm tiên phong của mình, Trace Route và Ping Sweep, đầu tháng 3 năm 1998 và phát hành ứng dụng quản trị mạng ( Network Performance Monitor – NPM ) dựa trên giao diện web tiên phong vào tháng 11 năm 2001. [ 10 ] Theo Michael Bennett, người trở thành giám đốc quản lý vào năm 2006, [ 11 ] Tên SolarWinds đã được lựa chọn bởi một nhân viên cấp dưới và công ty không tương quan gì đến nguồn năng lượng mặt trời hay nguồn năng lượng gió ( solar và wind power ). [ 12 ] Năm 2006, công ty chuyển trụ sở chính đến Austin, Texas, [ 6 ] nơi có khoảng chừng 300 nhân viên cấp dưới trong tổng số 450 nhân viên cấp dưới của công ty tính đến năm 2011 [ 5 ]
Trong năm 2007, SolarWinds đã huy động vốn từ Austin Ventures, Bain Capital và Insight Venture Partners.[13][14] SolarWinds đã hoàn thành đợt chào bán công khai ban đầu 112,5 triệu USD vào tháng 5 năm 2009 [6].
SolarWinds đã update mẫu sản phẩm Network Performance Monitor vào tháng 12 năm 2018 với những nâng cấp cải tiến cho Cơ sở hạ tầng TT ứng dụng của Cisco ( Application Centric Infrastructure – ACI ). [ 15 ]
SolarWinds cung ứng những ứng dụng hoàn toàn có thể tải xuống không lấy phí dùng thử cho những người mua. [ 16 ] Năm 2007, SolarWinds đã mua lại 1 số ít công ty gồm có Neon Software và ipMonitor Corp và mở một văn phòng bán hàng châu Âu tại Ireland. [ 17 ]Vào năm 2009, SolarWinds đã mua lại một số ít công ty và loại sản phẩm khác, gồm có đơn vị sản xuất ứng dụng Kiwi Enterprises có trụ sở tại New Zealand, được công bố vào tháng 01 năm 2009. [ 18 ]
SolarWinds mua lại một số công ty trong năm 2011 và được xếp thứ 10 trong danh sách các công ty công nghệ phát triển nhanh nhất của Tạp chí Forbes.[19] Vào tháng 01 năm 2011, công ty này đã mua lại Hyper9 Inc, một công ty cung cấp giải pháp quản lý nền tảng ảo hóa có trụ sở tại Austin với các điều khoản không được tiết lộ.[20] Vào tháng 7, SolarWinds đã hoàn tất việc mua lại công ty bảo mật mạng TriGeo có trụ sở tại Idaho với giá 35 triệu USD.[19][21] Các văn phòng của TriGeo tại Post Falls đã được thêm vào danh sách các địa điểm SolarWinds, bao gồm các văn phòng tại Dallas, Salt Lake và Tulsa, cũng như các hoạt động tại Úc, Cộng hòa Séc, Ấn Độ, Ireland và Singapore.[22] Vào tháng 12, công ty đã mua một số tài sản từ DameWare Development LLC.[23]
Đầu năm 2012, chỉ khoảng chừng một tháng sau khi mua lại DameWare, SolarWinds đã mua lại nhà phân phối ứng dụng quản trị bản vá EminentWare. [ 24 ] Vào tháng 12, SolarWinds đã mua lại RhinoSoft, thêm mẫu sản phẩm FTP Voyager của RhinoSoft vào bộ công cụ và dịch vụ của SolarWinds. [ 25 ]
Vào tháng 5 năm 2013, SolarWinds đã mua N-able Technologies (2013), một nhà cung cấp dịch vụ công nghệ thông tin dựa trên điện toán đám mây. Thỏa thuận được báo cáo trị giá 120 triệu USD tiền mặt.[26] Vào tháng 10, công ty này đã mua lại Confio Software, công ty cung cấp giải pháp quản lý cơ sở dữ liệu ở Boulder, Colorado. Với thỏa thuận 103 triệu USD, SolarWinds đã có được một văn phòng bán hàng của Confio ở London và sản phẩm chính của công ty này, Ignite (sau đổi thành Database Performance Monitoring – DPM).[27] Từ năm 2014 đến 2015, công ty đã mua lại công ty cung cấp giải pháp giám sát web (web-monitoring) Thụy Điển Pingdom,[28][29] công ty giám sát và đo lường có trụ sở tại San Francisco Librato (với giá 40 triệu USD),[30] và dịch vụ quản lý nhật ký (log management) Papertrail (với giá 41 triệu USD).[31]
Trong năm năm ngoái, SolarWinds công bố mua lại Librato ( một công ty về giám sát ), [ 32 ] và Capzure Technology. [ 33 ]Vào tháng 6 năm năm nay, SolarWinds đã mua lại LogicNow, một công ty ứng dụng giám sát đối thủ cạnh tranh từ xa. LogicNow và N-Technologies Technologies đã hợp nhất thành một công ty mới, SolarWinds MSP. SolarWinds công bố rằng công ty con sẽ được dẫn dắt bởi cựu Giám đốc điều hành quản lý Walter Scott của LogicNow với chức vụ phó quản trị điều hành quản lý mới. [ 34 ]Từ năm 2017 đến 2019, SolarWinds đã mua SpamExperts ( một công ty bảo mật thông tin email ), [ 35 ] Loggly ( một công ty quản trị và nghiên cứu và phân tích nhật ký log ), [ 4 ] Trusted Metrics ( nhà phân phối ứng dụng quản trị và giám sát mối rình rập đe dọa ), [ 36 ] và Samanage ( nhà sản xuất dịch vụ và giải pháp quản lý tài sản CNTT ). [ 37 ]
Vụ tiến công chuỗi đáp ứng 2020[sửa|sửa mã nguồn]
Vào ngày 13 tháng 12 năm 2020, tạp chí The Washington Post thông báo rằng nhiều cơ quan chính phủ đã bị tấn công thông qua phần mềm Orion của SolarWinds. Hồ sơ trình lên Ủy ban Chứng khoán và Giao dịch Hoa Kỳ cho thấy rằng gần 18.000 trong số 33.000 khách hàng đã bị ảnh hưởng, liên quan đến các phiên bản từ 2019.4 đến 2020.2.1, phát hành từ tháng 3 đến tháng 6 năm 2020.[38] Theo Microsoft, hacker đã giành quyền quản trị của hệ thống cấp phát chứng chỉ truy cập, các chứng chỉ này sau đó đã được dùng để truy cập vào các hệ thống bên trong.[39] Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) đã ban hành Chỉ thị khẩn cấp 21-01 yêu cầu các cơ quan ngay lập tức tắt nguồn các máy chủ đang sử dụng Orion.[40]
APT29, còn được gọi là Cozy Bear, thao tác cho Cơ quan tình báo quốc tế của Nga ( SVR ), bị hoài nghi đứng sau vụ tiến công. [ 41 ] Nạn nhân của vụ tiến công gồm có công ty bảo mật an ninh mạng FireEye, Bộ Ngân khố Hoa Kỳ, Cơ quan Quản lý tin tức và Viễn thông Quốc gia của Bộ Thương mại Hoa Kỳ, Bộ An ninh trong nước Hoa Kỳ. [ 42 ] [ 43 ] Các người mua đáng quan tâm của SolarWinds như NATO, Nghị viện châu Âu, Trụ sở Truyền thông nhà nước vương quốc Anh, Bộ Quốc phòng Anh, Thương Mại Dịch Vụ Y tế Anh quốc ( NHS ), Bộ Nội vụ Anh Quốc, và AstraZeneca cũng đã thực thi tìm hiểu xem họ có bị ảnh hưởng tác động bởi vụ tiến công không. [ 44 ] [ 45 ] FireEye đã Tóm lại rằng ” hacker đã chèn dòng mã độc vào bản update của ứng dụng Orion, được cho phép tiến công từ xa đến mạng lưới hệ thống của nạn nhân ” và ” việc này đã mở màn từ mùa xuân năm 2020 “. [ 46 ]
Hacker đã sử dụng cửa hậu của thư viện SolarWinds; các thư viện bị chèn mã độc đều có chữ ký điện tử tin cậy của SolarWinds.[47] Vào tháng 11 năm 2019, các nhà bảo mật đã cảnh báo rằng SolarWinds sử dụng mật khẩu yếu “solarwinds123” cho FTP server của họ, cho phép các hacker dễ dàng tải lên các tập tin có chứa mã độc để phân phối cho các khách hàng của SolarWinds.[48][49][50][51][52] Mật khẩu này đã được đăng trên GitHub năm 2019.[53]
Cổ phiếu của SolarWinds đã lao dốc 25 % sau khi vấn đề bị phát hiện. [ 54 ] Hai cổ đông lớn nhất của SolarWinds đã bán CP tổng trị giá 280 triệu USD 6 ngày trước khi vấn đề được công bố. [ 55 ] [ 56 ]. [ 57 ]Vào ngày 15 tháng 12 năm 2020, SolarWinds đã thông báo vụ việc lên Ủy ban Chứng khoán. [ 54 ] Tuy nhiên, SolarWinds không ngay lập tức tịch thu những chứng chỉ số đã được cấp. [ 48 ] [ 58 ] [ 59 ] [ 60 ] [ 61 ]Vào ngày 17 tháng 12 năm 2020, SolarWinds đã thông tin sẽ tịch thu những chứng từ số vào ngày 21 tháng 12 năm 2020. [ 62 ]
