솔라윈즈

SolarWinds
이 기사는 IT 회사에 관한 것이다. 천문학적 현상에 대해서는 태양풍을 보라. 다른 용도는 태양풍(동음이의)을 참조하십시오.
솔라윈즈 주식회사
유형공공의
아이신US83417Q1058
산업소프트웨어
장르.네트워크 모니터링
설립됨1999; 23년 전(1999년) 미국 오클라호마툴사.
파운더스
  • 도널드 욘스
  • 데이비드 욘스
본부
텍사스 주 오스틴
,
미국
주요인
케빈 톰슨(대표, 20102020-12-07),[1] 수다카르 라마크리슈나(대표, 2021-01-04 시작)[1][2][3]
상품들AppOptics, Loggly, Pingdom, Papert레일
수익9억3850만 달러(2019년)[4]
직원수
c. 3,200[5] (2020)
웹사이트solarwinds.com

솔라윈즈 사는 네트워크, 시스템, 정보기술 인프라 관리를 돕기 위해 기업용 소프트웨어를 개발하는 미국 기업이다. 텍사스 오스틴에 본사를 두고 있으며, 미국 및 여러 국가의 여러 곳에 판매 및 제품 개발 사무소가 있다.[6] 2009년 5월부터 2015년 말까지, 2018년 10월부터 다시 상장됐다. 또 다수의 다른 기업도 인수했는데, 그 중 일부는 핑돔, 파퍼트레일, 로그글리 등 여전히 본래의 이름으로 운영되고 있다.[7] 2020년 12월 현재 거의 모든 포춘지 500대 기업과 수많은 연방 기관을 포함하여 약 30만 명의 고객을 보유하고 있다.[8][9]

2020년 12월 공개된 대규모 공격의 초점은 약 3만3000명의 민관 고객이 사용한 솔라윈즈 제품 오리온이었다. 이 공격은 2020년 몇 달 동안 탐지되지 않고 지속되었으며, 손상된 시스템의 폭과 깊이에 대한 추가 세부 사항은 최초 공개 후에도 계속 표면화되었다.[10] 2021년 2월 브래드 스미스 마이크로소프트(MS) 사장은 "세계에서 본 공격 중 가장 크고 정교한 공격"이라고 말했다.[11]

역사

솔라윈즈는 1999년 오클라호마 툴사에서 도널드 욘스(월마트 전 임원)와 그의 동생 데이비드 욘스가 공동 설립한 회사다.[12][13][14][15] 솔라윈즈는 1998년 3월 초 첫 제품인 트레이스루트와 핑 스위프를 출시했고 2001년 11월 첫 웹 기반 네트워크 성능 모니터링 애플리케이션을 출시했다.[16] 2006년 최고경영자(CEO)[18]가 된 마이클 베넷에 따르면 솔라윈즈라는 이름은 초기 직원이 뽑은 것으로 이 회사는 태양광이나 풍력과 무관하다.[17] 2006년 본사를 텍사스주 오스틴으로 옮기면서 2011년 현재 전체 직원 450여 명 중 300여 명이 근무하고 있다.[13][12] 이 회사는 2009년 기업공개(IPO)를 통해 창업부터 수익을 올렸다.[19]

2007년 동안 솔라윈즈는 오스틴 벤처스, 베인 캐피털, 인사이트 벤처 파트너스로부터 자금을 조달했다.[20][21] 솔라윈즈는 2009년 5월 1억1,250만 달러공모가를 마쳐 첫 거래일 이후 더 높은 가격에 마감했다.[13][18] 솔라윈즈사의 IPO는 매우 적은 수의 회사들이 상장했을 때 대불황기에 가뭄을 깰 것으로 인식된 오픈테이블(온라인 레스토랑 예약 서비스)의 또 다른 IPO가 뒤따랐다.[22] 베인 캐피털과 인사이트 벤처 파트너 모두 기업공개(IPO)를 지지했고, 주식 일부를 매각하는 기회를 제공했다.[19]

애널리스트와 회사 임원들은 여러 번의 인수를 포함해 IPO 이후의 지속적인 확장을 예상했다.[23] 2010년에 베넷은 CEO로 은퇴하고 케빈 톰슨 전 최고재무책임자로 교체되었다.[13] 2013년 5월 솔라윈즈는 유타주 솔트레이크시티에 있는 운영 허브에 투자할 계획을 발표했다. 포브스가 "저비용과 인상적인 회사 성장을 위한 고기능성 제품들을 예로 들며 미국 최고의 중소기업"으로 선정했다. 2013년까지 SolarWinds는 약 900명을 고용했다.[24]

2015년 말 사모 기술 투자 회사인 실버 레이크 파트너스토마 브라보 LLC의 인수는 발표되었고 2016년 1월까지 솔라윈즈는 45억 달러 규모의 거래로 비공개로 전환되었다.[25][26] 당시 이 회사는 오스틴에 본사를 둔 510명의 전 세계 직원 1770명을 보유하고 있었으며, 연간 약 5억 달러의 수익을 보고하였다.[27]

솔라윈즈는 2017년 11월 Libarato, TraceView 등 소프트웨어 포트폴리오의 상당 부분을 하나의 Software-as-a-Service 패키지로 통합한 AppOptics를 출시했다. 애플옵틱스는 아마존 웹서비스, 마이크로소프트 아즈레와의 호환성을 포함했다.[28]

2018년 9월 솔라윈즈는 사모펀드 회사 소유 3년 만에 다시 공모를 신청했다.[29] 솔라윈즈는 2018년 10월 19일 공모를 마쳤다.[30]

2020년 12월 7일 케빈 톰슨 CEO가 은퇴하여 2021년 1월 4일부터 수다카르 라마크리슈나 펄스 시큐어 CEO로 교체되었다.[1][2][3]

솔라윈즈는 2021년 1월 8일, 최근의 사이버 공격을 통해 회사의 업무를 돕기 위해 전 CISA 이사 크리스 크렙스를 고용했다.[31]

솔라윈드는 2021년 7월 본사에서 관리형 서비스 제공업체(MSP) 사업을 분리했다. 새로 분리된 공기업은 N-able로 명명되었다.[32]

획득

월스트리트저널(WSJ)[33]에 따르면 솔라윈즈는 잠재 고객에게 무료로 다운로드 가능한 소프트웨어를 제공한 뒤 시험 버전을 제공해 고급 소프트웨어를 판매한다. 솔라윈즈는 2007년 자금 지원에 이어 네온소프트웨어와 ip모니터 코퍼레이션 등 여러 회사를 인수해 아일랜드에 유럽 판매소를 열었다.[34]

솔라윈즈는 2009년 IPO 기간과 이후 2009년 1월 발표한 뉴질랜드 소재 소프트웨어 메이커 키위 엔터프라이즈를 인수하는 등 다수의 다른 기업과 제품을 인수했다.[35]

솔라윈즈는 2011년 여러 회사를 인수해 포브스지가 선정한 가장 빠르게 성장하는 기술 기업 순위에서 10위에 올랐다.[36] 2011년 1월, 공개되지 않은 조건으로 오스틴에 본사를 둔 가상화 관리 회사인 Hyper9를 인수했다.[37] 솔라윈즈는 지난 7월 아이다호 소재 네트워크 보안업체 트리게오 인수를 3500만 달러에 마쳤다.[36][38] 포스트 폴스에 있는 트라이지오의 사무실은 달라스, 솔트레이크시티, 툴사의 위성 사무소와 호주, 체코, 인도, 아일랜드, 싱가포르의 영업소가 이미 포함된 솔라윈즈 위치 목록에 추가되었다.[39] 2012년 솔라윈즈는 패치 관리 소프트웨어 제공업체인 에미넨트웨어와 [40]라이노소프트를 인수해 솔라윈즈의 제품군에 후자의 FTP 보이저 제품을 추가했다.[41]

솔라윈드는 2013년 초 클라우드 기반 정보기술(IT) 서비스 업체인 N-able Technologies를 인수했다. 보도에 따르면 이 거래는 현금 1억 2천만 달러로 평가되었다고 한다.[42] 2013년 말, 콜로라도 소재 데이터베이스 성능 관리 회사인 Confio Software를 인수했다. 솔라윈즈는 1억300만 달러의 계약으로 런던에 영업소를 두고 콘피오의 주력 제품인 이그니트를 인수했다.[43] 2014~2015년 스웨덴 웹 모니터링 업체 핑돔,[44][45] 샌프란시스코 기반 메트릭스 및 모니터링 업체 리바토(약 4000만달러),[46] 로그 관리 서비스 파퍼트레일(약 4100만달러) 등을 인수했다.[47]

2015년과 2020년 사이에, SolarWinds(N-able에 SolarWinds 이전에 그들이 얻는 스코틀랜드 하원 의원 관리자 소프트웨어)[49]LogicNow(원격 감시 소프트웨어 회사)[50]SpamExperts(이메일 보안 회사)[51]Loggly 신뢰할 수 있는 측정(로그 관리와 분석 회사)[7] 우편 Librato(감시 회사)[48]Capzure 기술 인수위협의 rovider습니다.onitoring 및 관리 소프트웨어),[52] Samanage([53]서비스 데스크 및 IT 자산 관리 제공업체), VividCortex(데이터베이스 성능 모니터)[54] 및 SentryOne(데이터베이스 성능 모니터링 제공업체)[55]

2019년~2019년 공급망 공격

선버스트

주요 기사: 2020년 미국 연방 정부 데이터 침해공급망 공격

2020년 12월 13일 워싱턴포스트는 솔라윈즈의 오리온 소프트웨어(아카이브 웹사이트 카피)를 통해 복수의 정부 기관이 침해당했다고 보도했다. 동사는 SEC 제출자료에서 2020년 3월부터 2020년 6월 사이에 출시되는 2019.4에서 2020.2.1 버전과 관련하여 3만3,000명의 오리온 고객 중 18,000명 미만이 영향을 받았다고 밝혔다.[8] 마이크로소프트에 따르면 해커들은 SAML 토큰 서명 인증서에 대한 슈퍼유저 액세스를 획득했다. 이 SAML 인증서는 해커들이 신뢰할 수 있고 매우 특권이 높은 네트워크에 접근할 수 있도록 새로운 토큰을 만드는 데 사용되었다.[56] 사이버보안청은 이번 사건에 대응해 긴급지령 21-01을 발령하고 모든 연방 민간기관에 오리온 불능화를 권고했다.[57]

러시아 외무정보국(SVR)에서 일하는 '코지 베어'로 불리는 APT29가 2020년 테러의 배후인 것으로 알려졌다.[58] 이번 공격의 피해자는 사이버보안업체 파이어아이(FireEye)를 비롯해 미 재무부, 미 상무부 국가통신정보국(National Telecommunications and Information Administration), 미 국토안보부 등이다.[59][60] 영향을 받았는지 여부를 조사 중인 저명한 국제 솔라윈드 고객으로는 북대서양조약기구(NATO), 유럽의회, 영국 정부통신본부, 영국 국방부, 영국 국민보건서비스(NHS), 영국 내무부, 아스트라제네카 등이 있다.[61][62] 파이어아이는 해커들이 "공격자가 피해자 환경에 원격으로 접근할 수 있는 오리온 소프트웨어의 합법적인 소프트웨어 업데이트에 악성코드를 삽입했다"면서 "2020년 봄까지 거슬러 올라가는 절충의 징후"[63]를 발견했다고 보도했다. FireEye는 이 멀웨어의 이름을 SUNBURST,[64][65] 마이크로소프트는 이를 Solorigate라고 불렀다.[66][65]

이 공격은 솔라윈즈 도서관의 백도어를 사용했으며 솔라윈즈 업데이트는 신뢰할 수 있는 자격증 때문에 진행되지 않았다.[67] 2019년 11월 보안연구원이 솔라윈즈에게 자사의 FTP 서버가 '솔라윈드123'의 약한 비밀번호를 갖고 있다고 통보해 "해커라면 누구나 솔라윈즈 고객에게 배포될 악성 [파일]을 업로드할 수 있다"고 경고했다.[68][69][70][71] 뉴욕타임스(NYT)는 솔라윈즈가 최고 정보보안 책임자를 채용하지 않았고 2019년 직원 비밀번호가 깃허브에 게시됐다고 보도했다.[72]

2020년 12월 15일 솔라윈즈는 증권거래위원회에 위반 사실을 신고했다.[73] 그러나 솔라윈드는 악성코드에 감염된 업데이트를 계속 배포했으며, 이 업데이트를 서명하는 데 사용되는 손상된 디지털 인증서를 즉시 취소하지는 않았다.[68][74][75]

2020년 12월 16일 독일 IT 뉴스 포털 사이트 Heise.de은 솔라윈즈가 한동안 고객들에게 솔라윈즈 제품을 설치하기 전에 방제 공구를 비활성화하도록 부추겼다고 보도했다.[76][77]

2020년 12월 17일, 솔라윈즈는 2020년 12월 21일까지 손상된 인증을 취소하겠다고 말했다.[78]

윌리엄 바 법무장관은 2020년 12월 21일 솔라윈즈 해킹이 러시아에 의해 자행된 것으로 보인다고 밝혀 러시아가 아닌 중국의 소행일 수 있다는 도널드 트럼프 대통령의 추측을 반박하고 있다.[79]

2020년 12월 말, 사이버 보안 회사인 트러스트웨이브는 솔라윈즈가 생산한 소프트웨어에서 발견한 새로운 보안 결함을 보고하기 위해 솔라윈즈에게 손을 내밀었다. 비록 해커들이 이러한 취약성을 이용하지는 않았지만, 그것은 솔라윈즈 고객들의 네트워크 보안에 관한 의문을 제기했다.[80]

아직 금전적 피해 규모는 산정되지 않았지만 2021년 1월 14일 아마존닷컴은 이번 공격으로 사이버 보험사가 최소 9000만 달러의 손해를 볼 수 있다고 보고했다.[81][82]

2021년 3월 1일, 솔라윈즈 CEO 수다카 라마크리슈나는 회사 인턴이 업데이트 서버에 보안되지 않은 비밀번호("solarwinds123")를 사용했다고 비난했다. 이로 인해 공격이 이어졌다는 추측이 회사와 보안 전문가들에 의해 할인되고 있다.[83][84] 약한 비밀번호를 사용하는 인턴보다, 전문가들은 이 사실이 강조하는 주된 문제는 이 회사가 가지고 있는 열악한 보안 문화라고 지적했다.[85]

초신성

2020년 12월 19일 마이크로소프트는 솔라윈즈에서의 공급망 공격에 대한 조사를 통해 SUNBURST 악성코드가 오리온 바이너리에 삽입된 공격과는 별개의 공급망 공격 시도 증거를 발견했다고 밝혔다(이전 섹션 참조).[86][87] 이 두 번째 공격은 초신성으로 불렸다.[86][87]

Palo Alto Networks의 보안 연구원들은 초신성 악성 프로그램이 은밀하게 구현되었다고 말했다.[88] 초신성은 원격 액세스 도구 역할을 하는 웹 셸을 구현하면서 오리온 소스 코드에 대한 매우 적은 수의 변경 사항으로 구성된다.[88][89] 이 껍질은 초신성이 실행되는 동안 기억 속에서 조립되기 때문에 법의학적 흔적을 최소화한다.[88]

SUNBURS와 달리 초신성은 디지털 서명이 없다.[88] 선버스트의 책임자가 아닌 다른 집단에서 비롯된 것으로 추정되는 이유 중 하나이다.[88][90]

내부자거래조사

솔라윈즈 주가는 선버스트 균열이 대중적으로 알려진 지 며칠 만에 25%,[73] 일주일 만에 40% 하락했다.[91] 이 회사 내부자들은 이 사건이 알려지기 직전 약 2억 8천만 달러의 주식을 팔았는데,[92] 이는 공격이 시작된 지 몇 달 후였다. 대변인은 주식을 판 사람들은 그 당시 그 위반 사실을 몰랐다고 말했다.[1][93][94]

서비스 공급자 및 다운스트림 비즈니스 공격에 대한 Microsoft 지침

마이크로소프트(MS)는 2021년 11월 2020년 솔라윈드 공급망 공격을 담당한 APT(APT) 배우 노벨륨(일명 APT29·코지베어)이 클라우드 서비스 제공업체(CSP)와 관리형 서비스 제공업체(MSP) 등 IT 서비스 제공업체를 대상으로 한 첨단 집요한 위협(APT)과 관련해 경보를[95] 발령했다. MSTIC(Microsoft Threat Intelligence Center)는 위협을 해결하기 위해 서비스 제공업체와 다운스트림 기업이 구현할 수 있는 다양한 권장사항을 발표했다.[96]

집단소송

2021년 1월, 솔라윈즈의 보안 실패와 그에 따른 주가 하락과 관련해 집단소송이 제기되었다.[97][98]

참조

  1. ^ a b c d Novet, Jordan (December 16, 2020). "SolarWinds hack has shaved 23% from software company's stock this week". CNBC. Archived from the original on December 16, 2020. Retrieved December 17, 2020.
  2. ^ a b Johnson, O’Ryan (December 9, 2020). "SolarWinds Names New CEO As Potential Spin-off Inches Forward". CRN. Archived from the original on December 20, 2020. Retrieved December 20, 2020.
  3. ^ a b "SolarWinds Appoints Sudhakar Ramakrishna as New President and Chief Executive Officer". www.businesswire.com. December 9, 2020. Archived from the original on December 20, 2020. Retrieved December 20, 2020.
  4. ^ "SolarWinds Announces Fourth Quarter 2019 Results". Archived from the original on December 20, 2020. Retrieved June 9, 2020.
  5. ^ "About SolarWinds". Archived from the original on December 20, 2020. Retrieved December 14, 2020.
  6. ^ Lind, Treva (September 22, 2011). "SolarWinds blows into Post Falls". Journal of Business. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  7. ^ a b Lardinois, Frederic (January 8, 2018). "SolarWinds acquires log-monitoring service Loggly". TechCrunch. Archived from the original on December 20, 2020. Retrieved July 16, 2018.
  8. ^ a b Cimpanu, Catalin. "SEC filings: SolarWinds says 18,000 customers were impacted by recent hack". ZDNet. Archived from the original on December 15, 2020. Retrieved December 18, 2020.
  9. ^ Sanger, David E.; Perlroth, Nicole; Schmitt, Eric (December 15, 2020). "Scope of Russian Hack Becomes Clear: Multiple U.S. Agencies Were Hit". New York Times. Archived from the original on December 18, 2020. Retrieved December 18, 2020.
  10. ^ Cimpanu, Catalin. "Microsoft says it identified 40+ victims of the SolarWinds hack". ZDNet. Archived from the original on December 20, 2020. Retrieved December 19, 2020.
  11. ^ "SolarWinds is 'largest' cyberattack ever, Microsoft president says". Politico. February 15, 2021. Archived from the original on February 15, 2021. Retrieved February 15, 2021.
  12. ^ a b Harrell, Barry (July 5, 2011). "Fast-growing Austin software maker Solarwinds acquires Idaho company". Austin American-Statesman. Archived from the original on January 24, 2018. Retrieved January 23, 2018.
  13. ^ a b c d Hawkins, Lori (November 20, 2011). "SolarWinds keeps on growing". Austin American-Statesman. Archived from the original on December 20, 2020. Retrieved June 17, 2013.
  14. ^ Baker, Liana B. (October 9, 2015). "SolarWinds confirms it is exploring strategic alternatives". Reuters. Archived from the original on January 24, 2018. Retrieved January 23, 2018.
  15. ^ Peterson-Withorn, Chase (October 23, 2015). "Who Got Rich This Week: SolarWinds Founder Yonce's Fortune Jumps Due To $4.5 Billion Sale Agreement". Forbes. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  16. ^ "Corporate Fact Sheet" (PDF). SolarWinds. 2008. Archived from the original (PDF) on November 17, 2008. Retrieved February 17, 2017.
  17. ^ Denne, Scott (May 20, 2009). "Q&A With Michael Bennett, CEO Of Hot IPO SolarWinds". WSJ. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  18. ^ a b Vance, Ashlee; Miller, Claire Cain (May 20, 2009). "SolarWinds Beats Odds With Public Offering". Bits Blog. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  19. ^ a b Cowan, Lynn (May 22, 2009). "Bright Start for SolarWinds Stock". Wall Street Journal. ISSN 0099-9660. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  20. ^ "SolarWinds raises $7.5M". Austin Business Journal. February 5, 2007. Archived from the original on December 20, 2020. Retrieved January 24, 2018.
  21. ^ Morrison, Chris (January 6, 2009). "Is network management growing? SolarWinds picks up Kiwi Enterprises". VentureBeat. Archived from the original on December 20, 2020. Retrieved January 24, 2018.
  22. ^ Miller, Claire Cain (May 21, 2009). "Investors Find an Appetite for Tech Offerings". The New York Times. ISSN 0362-4331. Archived from the original on December 20, 2020. Retrieved January 24, 2018.
  23. ^ Krause, Reinhardt (November 26, 2014). "SolarWinds Acquisition Spree Expected To Keep Going". Investor's Business Daily. Archived from the original on December 20, 2020. Retrieved January 24, 2018.
  24. ^ Lee, Jasen (May 9, 2013). "Tech firm to bring more than 1,000 jobs to Utah". Deseret News. Archived from the original on December 20, 2020. Retrieved January 24, 2018.
  25. ^ Goliya, Kshitiz (October 21, 2015). "Silver Lake, Thoma Bravo to take SolarWinds private in $4.5 billion deal". Reuters. Archived from the original on December 20, 2020. Retrieved January 30, 2018.
  26. ^ Minaya, Ezequiel (October 21, 2015). "SolarWinds to be Bought by Silver Lake, Thoma Bravo". Wall Street Journal. ISSN 0099-9660. Archived from the original on December 20, 2020. Retrieved January 30, 2018.
  27. ^ Rockwell, Lilly (February 5, 2016). "Austin software maker SolarWinds completes $4.5 billion sale". Austin American-Statesman. Archived from the original on December 20, 2020. Retrieved May 5, 2016.
  28. ^ Moozakis, Chuck (November 21, 2017). "SolarWinds' AppOptics melds network device monitoring, app behavior". TechTarget. Archived from the original on December 14, 2020. Retrieved January 30, 2018.
  29. ^ Assis, Claudia. "Software provider Solarwinds files for IPO". MarketWatch. Archived from the original on December 20, 2020. Retrieved October 1, 2018.
  30. ^ "SolarWinds prices reduced IPO at low end of lowered expected range". MarketWatch.com. Archived from the original on December 20, 2020. Retrieved October 19, 2018.
  31. ^ Hautala, Laura. "SolarWinds hires former CISA director Chris Krebs to consult on hack aftermath". CNET. Archived from the original on January 10, 2021. Retrieved January 10, 2021.
  32. ^ "SolarWinds Completes Spin-Off of its MSP Business; N-able, Inc. Begins Trading as Independent, Publicly Traded Company". www.businesswire.com. July 20, 2021. Archived from the original on July 30, 2021. Retrieved July 30, 2021.
  33. ^ Cowan, Lynn (May 22, 2009). "Bright Start for SolarWinds Stock". The Wall Street Journal. ISSN 0099-9660. Archived from the original on December 20, 2020. Retrieved July 16, 2018.
  34. ^ Cooter, Maxwell. "Solar Winds finally blows into Europe". Techworld. Archived from the original on January 24, 2018. Retrieved January 24, 2018.
  35. ^ Dubie, Denise (January 5, 2009). "SolarWinds acquires Kiwi Enterprises". Network World. Archived from the original on December 20, 2020. Retrieved January 30, 2018.
  36. ^ a b Harrell, Barry (July 5, 2011). "Fast-growing Austin software maker Solarwinds acquires Idaho company". Austin American-Statesman. Archived from the original on January 24, 2018. Retrieved July 16, 2018.
  37. ^ "SolarWinds acquires Hyper9". Austin Business Journal. January 19, 2011. Archived from the original on December 20, 2020. Retrieved January 30, 2018.
  38. ^ Wauters, Robin (June 23, 2011). "SolarWinds Buys Network Security Company TriGeo For $35 Million In Cash". TechCrunch. Archived from the original on July 9, 2017. Retrieved January 30, 2018.
  39. ^ Lind, Treva (September 22, 2011). "SolarWinds blows into Post Falls". Spokane Journal. Archived from the original on December 20, 2020. Retrieved July 16, 2018.
  40. ^ Mukhar, Nicholas (February 2, 2012). "SolarWinds Acquires EminentWare for Patch Management Software". Channel Futures. Archived from the original on December 20, 2020. Retrieved January 30, 2018.
  41. ^ Hay, Richard (December 18, 2012). "RhinoSoft Acquired by SolarWinds – FTP Voyager Now Offered as Free Tool". WindowsObserver.com. Archived from the original on July 9, 2017. Retrieved January 30, 2018.
  42. ^ Cai, Debbie (May 21, 2013). "SolarWinds to Buy N-able Technologies for $120 Million". The Wall Street Journal. Archived from the original on June 9, 2013. Retrieved January 23, 2018.
  43. ^ "SolarWinds buys Confio Software for $103M". The Denver Post. Associated Press. October 7, 2013. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  44. ^ Kobialka, Dan (June 20, 2014). "SolarWinds Adds Pingdom to Its Performance Management Portfolio". Channel Futures. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  45. ^ Hawkins, Lori (June 18, 2014). "Austin-based SolarWinds acquires Stockholm-based company". Austin American-Statesman. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  46. ^ "SolarWinds Expands Its Cloud Monitoring and Management Footprint With Acquisition of Librato". MarketWatch. Archived from the original on March 3, 2016. Retrieved May 5, 2016.
  47. ^ Lardinois, Frederic (April 28, 2015). "SolarWinds Acquires Log Management Service Papertrail For $41M In Cash". TechCrunch. AOL. Archived from the original on December 20, 2020. Retrieved May 5, 2016.
  48. ^ Wells, Karla (January 29, 2015). "SOLARWINDS EXPANDS ITS CLOUD MONITORING AND MANAGEMENT FOOTPRINT WITH ACQUISITION OF LIBRATO". SolarWinds News Room. Archived from the original on December 20, 2020. Retrieved July 16, 2018.
  49. ^ Davis, Jessica (August 24, 2015). "SolarWinds N-able to Roll Out Competitively Priced MSP Manager Platform". Channel Futures. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  50. ^ Foye, Brendon (June 2, 2016). "SolarWinds acquires LogicNow, creates new company". CRN Australia. Archived from the original on December 20, 2020. Retrieved January 23, 2018.
  51. ^ Wells, Karla (August 29, 2017). "SolarWinds MSP Acquires SpamExperts to Enhance its Growing Product Portfol". SolarWinds News Room. Archived from the original on December 20, 2020. Retrieved July 16, 2018.
  52. ^ "SolarWinds acquires Trusted Metrics, Adding Threat Monitoring and Management to Its IT Management Portfolio". July 10, 2018. Archived from the original on December 20, 2020. Retrieved August 1, 2018.
  53. ^ "SolarWinds Sets Its Sights on the ITSM Market through Acquisition of Samanage and Introduction of a SolarWinds Service Desk Product". April 11, 2019. Archived from the original on December 20, 2020. Retrieved April 29, 2019.
  54. ^ "SolarWinds Set to "Cover the Databases" Through Acquisition of VividCortex and Introduction of New Monitoring Solution Designed for Cloud-Native Databases". December 11, 2019. Archived from the original on December 20, 2020. Retrieved March 4, 2020.
  55. ^ "SolarWinds Snaps Up SentryOne To Enhance Database Management Capabilities". SmarterAnalyst. October 26, 2020. Archived from the original on December 20, 2020. Retrieved October 26, 2020.
  56. ^ Lambert, John (December 13, 2020). "Important steps for customers to protect themselves from recent nation-state cyberattacks". Microsoft. Archived from the original on December 20, 2020. Retrieved December 13, 2020.
  57. ^ "CISA Issues Emergency Directive to Mitigate the Compromise of SolarWinds Orion Network Management Products". Cybersecurity & Infrastructure Security Agency. Archived from the original on December 15, 2020. Retrieved December 15, 2020.
  58. ^ "Russian government spies are behind a broad hacking campaign that has breached U.S. agencies and a top cyber firm". The Washington Post. December 13, 2020. Archived from the original on December 13, 2020. Retrieved December 13, 2020.
  59. ^ Cimpanu, Catalin. "Microsoft, FireEye confirm SolarWinds supply chain attack". ZDNet. Archived from the original on December 16, 2020. Retrieved December 14, 2020.
  60. ^ "Suspected Russian hackers breached U.S. Department of Homeland Security - sources". Reuters. December 14, 2020. Archived from the original on December 20, 2020. Retrieved December 16, 2020.
  61. ^ 갤런저, 라이언, 도날드슨, 키티 등(2020년 12월 15일) "영국 정부, 나토, 해킹 위험 감시 동참" 블룸버그 뉴스 웹사이트 2020년 12월 15일, 웨이백 머신 회수기에 2020년 12월 15일 보관.
  62. ^ 필드, 매튜. (2020년 12월 16일) "솔라윈드 주주들은 배임이 밝혀지기 전까지 2억 8천만 달러를 매각했다." 텔레그래프 웹사이트는 2020년 12월 20일, 2020년 12월 16일 회수된 웨이백 머신보관되었다.
  63. ^ "Global Intrusion Campaign Leverages Software Supply Chain Compromise". FireEye. Archived from the original on December 18, 2020. Retrieved December 18, 2020.
  64. ^ "Microsoft, FireEye confirm SolarWinds supply chain attack". ZDNet. December 14, 2020. Archived from the original on December 16, 2020. Retrieved December 16, 2020.
  65. ^ a b "Sunburst Trojan – What You Need to Know". Deep Instinct. December 16, 2020. Archived from the original on December 18, 2020. Retrieved December 17, 2020.
  66. ^ "The SolarWinds Perfect Storm: Default Password, Access Sales and More". threatpost.com. Archived from the original on December 17, 2020. Retrieved December 17, 2020.
  67. ^ "Microsoft, Customer Guidance on Recent Nation-State Cyber Attacks". Microsoft Security Response Center. December 13, 2020. Archived from the original on December 20, 2020. Retrieved December 15, 2020.
  68. ^ a b "SolarWinds Hack Could Affect 18K Customers — Krebs on Security". Archived from the original on December 16, 2020. Retrieved December 16, 2020.
  69. ^ Varghese, Sam. "iTWire - SolarWinds FTP credentials were leaking on GitHub in November 2019". www.itwire.com. Archived from the original on December 15, 2020. Retrieved December 16, 2020.
  70. ^ "Hackers used SolarWinds' dominance against it in sprawling spy campaign". Reuters. December 16, 2020. Archived from the original on December 17, 2020. Retrieved December 16, 2020.
  71. ^ Menn, Raphael Satter, Christopher Bing, Joseph (December 16, 2020). "Hackers used SolarWinds' dominance against it in sprawling spy campaign". Reuters. Archived from the original on December 20, 2020. Retrieved December 18, 2020 – via www.reuters.com.
  72. ^ Sanger, David E.; Perlroth, Nicole; Barnes, Julian E. (December 16, 2020). "Billions Spent on U.S. Defenses Failed to Detect Giant Russian Hack". The New York Times. Archived from the original on December 16, 2020. Retrieved December 18, 2020.
  73. ^ a b "What you need to know about the biggest hack of the US government in years". the Guardian. December 15, 2020. Archived from the original on December 20, 2020. Retrieved December 16, 2020.
  74. ^ McCarthy, Kieren (December 15, 2020). "SolarWinds: Hey, only as many as 18,000 customers installed backdoored software linked to US govt hacks". The Register. Archived from the original on December 16, 2020. Retrieved December 16, 2020.
  75. ^ Varghese, Sam. "iTWire - Backdoored Orion binary still available on SolarWinds website". www.itwire.com. Archived from the original on December 14, 2020. Retrieved December 16, 2020.
  76. ^ "The SolarWinds Perfect Storm: Default Password, Access Sales and More". threatpost.com. Archived from the original on December 17, 2020. Retrieved December 17, 2020.
  77. ^ online, heise. "l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung". Security. Archived from the original on December 20, 2020. Retrieved December 17, 2020.
  78. ^ Johnson, Joseph F. Kovar, O’Ryan (December 17, 2020). "SolarWinds MSP To Revoke Digital Certificates For Tools, Issue New Ones As Breach Fallout Continues". CRN. Archived from the original on December 20, 2020. Retrieved December 18, 2020.
  79. ^ Wilkie, Christina (December 21, 2020). "Attorney General Barr breaks with Trump, says SolarWinds hack 'certainly appears to be the Russians'". CNBC. NBCUniversal News Group. Archived from the original on April 12, 2021. Retrieved December 22, 2020.
  80. ^ Dilanian, Ken (February 3, 2021). "More exploitable flaws found in SolarWinds software, says cybersecurity firm". Archived from the original on June 23, 2021. Retrieved June 10, 2021.
  81. ^ "SolarWinds Hack Could Cost Cyber Insurance Firms $90 Million". January 14, 2021. Archived from the original on January 16, 2021. Retrieved January 14, 2021.
  82. ^ "Everything You Need To Know About SolarWinds Supply-Chain Attack". The Hack Report. February 5, 2021.
  83. ^ "SolarWinds Blames Intern for Weak Password That Led to Biggest Attack in 2020". The Hacker News. Archived from the original on March 1, 2021. Retrieved March 1, 2021.
  84. ^ "SolarWinds CEO expresses regret for 'blame the intern' defense during Orion hack investigation". SC Magazine. May 19, 2021. Retrieved August 9, 2021.
  85. ^ "그런 기본적인 실수를 가능케 한 안보 문화는 도움이 되지 못했을 것이다.""SolarWinds security fiasco may have started with simple password blunders". zdnet.com. Archived from the original on March 4, 2021. Retrieved March 4, 2021.
  86. ^ a b Bing, Christopher (December 19, 2020). "Second hacking team was targeting SolarWinds at time of big breach". Reuters. Archived from the original on December 22, 2020. Retrieved December 23, 2020 – via www.reuters.com.
  87. ^ a b "New Zero-Day, Malware Indicate Second Group May Have Targeted SolarWinds". SecurityWeek. December 28, 2020. Archived from the original on January 14, 2021. Retrieved January 13, 2021.
  88. ^ a b c d e "New SUPERNOVA backdoor found in SolarWinds cyberattack analysis". BleepingComputer. Archived from the original on December 23, 2020. Retrieved December 23, 2020.
  89. ^ "Microsoft identifies second hacking group affecting SolarWinds software". CyberScoop. December 21, 2020. Archived from the original on December 23, 2020. Retrieved December 23, 2020.
  90. ^ Cimpanu, Catalin. "A second hacking group has targeted SolarWinds systems". ZDNet. Archived from the original on December 23, 2020. Retrieved December 23, 2020.
  91. ^ "SolarWinds Adviser Warned of Lax Security Years Before Hack". Bloomberg.com. December 21, 2020. Archived from the original on May 16, 2021. Retrieved December 23, 2020 – via www.bloomberg.com.
  92. ^ "Investors in breached software firm SolarWinds traded $280 million in stock days before hack was revealed". The Washington Post. December 16, 2020. Archived from the original on December 20, 2020. Retrieved December 16, 2020.
  93. ^ Primack, Dan. "SolarWinds denies insider trading activity ahead of hack revelation". Axios. Archived from the original on December 20, 2020. Retrieved December 23, 2020.
  94. ^ "SolarWinds Claims Execs Unaware of Breach When They Sold Stock SecurityWeek.Com". www.securityweek.com. Archived from the original on December 22, 2020. Retrieved December 23, 2020.
  95. ^ "NOBELIUM targeting delegated administrative privileges to facilitate broader attacks". Microsoft Security Blog. October 25, 2021. Retrieved November 4, 2021.
  96. ^ "Microsoft Warns of Ongoing Attacks by SolarWinds Hackers on Service Providers and Downstream Businesses". HIPAA Journal. November 1, 2021. Retrieved November 4, 2021.
  97. ^ "Class Action Lawsuit Filed Against SolarWinds Over Hack". SecurityWeek.Com. January 6, 2021. Archived from the original on February 1, 2021. Retrieved January 13, 2021.
  98. ^ McCarthy, Kieren (January 5, 2021). "Ah, right on time: Hacker-slammed SolarWinds sued by angry shareholders". The Register. Archived from the original on March 17, 2021. Retrieved January 13, 2021.

외부 링크