quange
SolarWinds 公司,2020 年遭受重大供应链网络攻击的软件及 IT 企业,今日宣布将被 Turn/River Capital 以 44 亿美元收购,每股股价为 18.50 美元。
在董事会一致同意批准的基础上,该交易还得到了控股股东 Thoma Bravo 和 Silver Lake 的书面同意,这两家公司合计持有 SolarWinds 65%的流通投票证券。
SolarWinds 将转型为一家私有企业,不再在纽约证券交易所挂牌,但公司将继续以 SolarWinds 的名称运营,并将总部保持在德克萨斯州奥斯汀。
“这次交易的成功和令人振奋的合作伙伴关系,是对我们员工构建卓越解决方案和实现客户卓越成就的最好证明,”SolarWinds 公司总裁兼首席执行官 Sudhakar Ramakrishna 在声明中表示。“我们坚信,Turn/River 的专业技能和成长导向将助力 SolarWinds 持续创新,为客户和股东带来更大的价值。”
太阳风暴攻击持续肆虐
2020 年,大约 33,000 家 SolarWinds 的客户遭受了一次严重的供应链攻击,影响了数千家企业和美国政府。此次攻击针对的是 SolarWinds Orion 管理系统,据信国家黑客组织诺贝利姆在 2019 年 9 月侵入了该公司的网络。
攻击者将名为“Sunburst”的恶意代码植入 Orion 系统,感染了一个软件更新,导致 2019.4 HF 5 至 2020.1.1 版本的所有软件构建被破坏。超过 18,000 名 SolarWinds 客户安装了这些更新,引发了一系列连锁反应。数年后,即 2023 年,美国证券交易委员会(SEC)以欺诈和内部控制失败为由,指控 SolarWinds 及其首席信息安全官(CISO)蒂姆·布朗,称其无视公司网络安全脆弱性的警告,明知故犯,导致公司处于无保护状态。
这次安全漏洞对网络安全行业造成了深远影响,尽管攻击发生已近五年,但美国证券交易委员会(SEC)仍在持续审查相关细节。去年十月,SEC 指控四家公司——Unisys、Avaya Holdings Corp.、Checkpoint 和 Mimecast——故意试图减轻黑客攻击对其系统的影响。SEC 还承诺,将阻止其他公司在类似 SolarWinds 这样的重大事件后提交含糊其辞的数据泄露报告。
