SolarWinds的股价下跌了22%。 那是什么 2.86亿美元的股票销售
两家硅谷风投公司,银湖和索玛·布拉沃(Thoma Bravo),在软件业务成为大规模黑客活动的中心之前几天就卖出了数亿美元的SolarWinds股票。
两家公司拥有SolarWinds 70%的股份,该公司生产的网络监控软件被认为是政府资助的俄罗斯间谍的后门。数以千计的SolarWinds客户安装了此受污染的代码,其中包括美国政府的关键部门,这些客户随后通过隐藏的远程访问漏洞被黑客入侵。
有关SolarWinds角色的新闻周末出现了在黑客热潮中使用的被劫持的Orion软件,周一,开发人员的股价暴跌了20%以上。目前下降了22%。
SolarWinds:嘿,只有多达18,000个客户安装了与美国政府黑客相关的后门软件
阅读更多
但是,大约一周前,银湖公司售出了1.58亿美元的SolarWinds'根据《华盛顿邮报》的报道,Thoma Bravo的股票卖出了1.28亿美元。两家公司在SolarWinds上有六个席位。董事会,这意味着他们将可以在公开内部信息之前访问内部机密信息。目前尚不清楚何时SolarWinds意识到其Orion构建系统已被入侵以包括上述后门。
Infosec巨头FireEye在12月8日星期二宣布,其系统已被黑客入侵,渗透工具已经被泄露。 12月11日,星期五,作为对该入侵事件进行调查的一部分,FireEye开始让人们知道SolarWinds'。更新已被篡改。目前尚不清楚FireEye和SolarWinds的网络漏洞之间有多紧密的联系。但是,猎户座制造商几乎肯定会在公开声明确认恶意更改之前就知道了篡改行为,并且已经确定黑客大约在春季的九个月前就操纵了该软件,以包括后门程序。
我们问FireEye何时准确地告诉SolarWinds其Orion更新已被木马化,并且一位代表告诉我们:“我无法处理事件的时间表。”
所有这些都有一个合理的解释:风险投资人在SolarWinds的同一天抛售了股票。长期任CEO辞职。
该软件公司在八月宣布,凯文·汤普森(Kevin Thompson)将离开该公司,尽管它没有透露日期。据报道,汤普森于12月7日星期一辞职(这一消息尚未公开),而两天后的12月9日,即FireEye于12月8日公开上市后的第二天,正式宣布了新任首席执行官,详细介绍了入侵其自身系统的情况。
在提供给《华盛顿邮报》的联合声明中,Silver Lake和Thoma Bravo表示,股票出售是机构投资者的“私募”,并且在他们同意交易之前,他们“并不了解SolarWinds的这种潜在网络攻击”。 。
几乎可以肯定的是,有一个外部的,独立的调查来调查发生了什么,出了什么问题以及可以采取什么措施来防止这种性质的将来的黑客入侵。实际上,一群两党美国参议员已经就通过SolarWinds软件发出的“警报”黑客信[PDF]给FBI和山姆大叔的网络安全机构CISA,并要求提供更多信息。
如果美国证券监管机构SEC对公开发售前几天发生的大量股票销售展开调查,我们很可能迟早会发现围绕网络入侵的真正时间表。但是,到目前为止,每个人都保持沉默。 Silver Lake,Thoma Bravo和SolarWinds的发言人均未对此事发表评论。 ®
注册-技术社区的独立新闻和观点。情境发布的一部分
