labod Januari 1, 1970
SolarWinds yang tidak terlalu terkenal mendapat pengawasan atas peretasan, penjualan saham


Diperbarui


Sebelum minggu ini, hanya sedikit orang yang mengetahui SolarWinds, sebuah perusahaan perangkat lunak yang berbasis di Texas yang menyediakan layanan pemantauan jaringan komputer penting untuk perusahaan dan lembaga pemerintah di seluruh dunia.

Tetapi pengungkapan bahwa mata-mata dunia maya elit telah menghabiskan waktu berbulan-bulan secara diam-diam mengeksploitasi perangkat lunak SolarWinds untuk mengintip ke dalam jaringan komputer telah membuat banyak pelanggan profil tertingginya di pemerintah nasional dan perusahaan Fortune 500 dalam siaga tinggi. Dan ini menimbulkan pertanyaan tentang seberapa cepat orang dalam perusahaan mengetahui kerentanan keamanannya saat investor terbesarnya menjual saham.

Didirikan pada tahun 1999 oleh dua bersaudara di Tulsa, Oklahoma, menjelang bug komputer Y2K pada pergantian milenium yang ditakuti, situs web perusahaan mengatakan produk pertamanya “hadir untuk membantu profesional TI mengatasi ketakutan yang akan mengakhiri dunia setiap orang.”



Kali ini, produknya lah yang menimbulkan ketakutan. Perusahaan pada hari Minggu mulai memberi tahu sekitar 33.000 pelanggannya bahwa “negara bangsa luar” – yang secara luas dicurigai sebagai Rusia – telah menemukan pintu belakang ke dalam beberapa versi terbaru dari produk utamanya, Orion. Alat perangkat lunak yang ada di mana-mana, yang membantu organisasi memantau kinerja jaringan dan server komputer mereka, telah menjadi alat bagi mata-mata untuk mencuri informasi tanpa terdeteksi.


“Mereka bukan nama rumah tangga seperti Microsoft. Itu karena perangkat lunak mereka berada di belakang kantor, “kata Rob Oliver, seorang analis riset di Baird yang telah mengikuti perusahaan selama bertahun-tahun.” Pekerja dapat menghabiskan seluruh karir mereka tanpa mendengar tentang SolarWinds. Tapi saya jamin departemen TI Anda akan tahu tentang itu. Itu.”


Sekarang banyak orang lain yang mengetahuinya juga. Salah satu pelanggan SolarWinds, firma cybersecurity California terkemuka FireEye, adalah orang pertama yang menemukan operasi cyberespionage. FireEye mengungkapkan awal bulan ini bahwa sistemnya sendiri telah dibobol oleh penyerang yang kabur dengan alat peretasan pertahanannya. Di antara target mata-mata yang terungkap lainnya adalah Departemen Keuangan dan Perdagangan AS.

Unit keamanan siber Departemen Keamanan Dalam Negeri minggu ini mengarahkan semua agen federal untuk menghapus perangkat lunak yang dikompromikan dan ribuan perusahaan diharapkan melakukan hal yang sama.

Di antara sektor bisnis yang berjuang untuk melindungi sistem mereka dan menilai potensi pencurian informasi adalah industri tenaga listrik, kontraktor pertahanan, dan perusahaan telekomunikasi.


Pelanggaran tersebut telah menyebabkan krisis untuk SolarWinds, yang sekarang berbasis di pinggiran perbukitan Austin, Texas. Produk yang dikompromikan menyumbang hampir setengah pendapatan tahunan perusahaan, yang berjumlah $ 753,9 juta selama sembilan bulan pertama tahun ini. Sahamnya anjlok 23% sejak awal minggu.

Moody’s Investors Service mengatakan pada hari Rabu bahwa pihaknya ingin menurunkan peringkatnya untuk perusahaan, dengan alasan “potensi kerusakan reputasi, kerugian material pelanggan, perlambatan dalam kinerja bisnis dan remediasi yang tinggi serta biaya hukum.”

CEO lama SolarWinds, Kevin Thompson, beberapa bulan sebelumnya mengindikasikan bahwa dia akan pergi pada akhir tahun karena perusahaan tersebut menjajaki spin off salah satu divisinya. Dewan SolarWinds menunjuk penggantinya, CEO PulseSecure saat ini Sudhakar Ramakrishna, pada 7 Desember, menurut pengajuan keuangan, sehari sebelum FireEye pertama kali secara terbuka mengungkapkan peretasan pada sistemnya sendiri dan dua hari sebelum pergantian CEO diumumkan.

Pada 7 Desember juga, dua investor terbesar perusahaan, Silver Lake dan Thoma Bravo, yang mengendalikan mayoritas saham di perusahaan publik, menjual lebih dari $ 280 juta saham ke dana pensiun publik Kanada. Kedua perusahaan ekuitas swasta dalam pernyataan bersama mengatakan mereka “tidak menyadari potensi serangan dunia maya ini” pada saat mereka menjual saham. Enam hari kemudian ketika SolarWinds mengungkapkan pelanggaran tersebut.

Operasi peretasan dimulai setidaknya pada awal Maret ketika pelanggan SolarWinds yang menginstal pembaruan ke perangkat lunak Orion mereka tanpa sadar menyambut kode berbahaya tersembunyi yang dapat memberikan pandangan yang sama kepada penyusup tentang jaringan perusahaan mereka yang dimiliki oleh kru TI internal. FireEye menggambarkan kemampuan memusingkan malware – mulai dari tidak aktif hingga dua minggu, hingga bersembunyi di depan mata dengan menyamar sebagai aktivitas Orion.

FireEye mengatakan pada hari Rabu bahwa mereka telah mengidentifikasi “killswitch” yang mencegah malware yang digunakan oleh peretas untuk beroperasi. Tetapi sementara itu menonaktifkan backdoor asli, itu tidak akan menghapus penyusup dari sistem di mana mereka membuat berbagai cara untuk mengakses jaringan korban dari jarak jauh.

Eksekutif SolarWinds menolak wawancara melalui seorang juru bicara, yang mengutip penyelidikan yang sedang berlangsung terhadap operasi peretasan yang melibatkan FBI dan lembaga lainnya.

“Ini adalah situasi yang tidak terbayangkan dan tidak menguntungkan,” kata Oliver. “Produk SolarWinds selalu dapat diandalkan. Proposisi nilainya berkisar pada keandalan.”

Beberapa minggu terakhir Thompson di pucuk pimpinan kemungkinan akan dihabiskan untuk menanggapi pelanggan yang ketakutan, beberapa di antaranya juga kesal tentang taktik pemasaran yang mungkin telah menjadikan target SolarWinds dan klien profil tertingginya.

Perusahaan awal pekan ini menghapus halaman web yang menampilkan lusinan pelanggan terkenalnya, mulai dari Gedung Putih, Pentagon, dan Secret Service hingga jaringan restoran McDonald’s dan museum Smithsonian.

Associated Press adalah salah satu dari ratusan ribu pelanggan SolarWinds yang melaporkan, meskipun kantor berita tersebut mengatakan tidak menggunakan produk Orion yang dikompromikan. SolarWinds memperkirakan dalam pengajuan keuangan bahwa sekitar 18.000 pelanggan telah menginstal perangkat lunak yang disusupi, yang berarti banyak dari mereka rentan terhadap operasi mata-mata pada beberapa waktu tahun ini.

FireEye, tanpa menyebutkan target tertentu, telah mengatakan telah mengkonfirmasi infeksi di Amerika Utara, Eropa, Asia dan Timur Tengah kepada pemerintah, perusahaan konsultan dan perawatan kesehatan, teknologi, telekomunikasi dan industri minyak dan gas – dan telah memberi tahu organisasi yang terkena dampak. keliling dunia.

___

Penulis AP Technology Frank Bajak di Boston berkontribusi untuk laporan ini.

Source : Keluaran HK