Dans une nouvelle ride dans la saga SolarWinds toujours en cours, il semble que certains des principaux investisseurs de la société ont vendu près de 280 millions de dollars d’actions collectives quelques jours à peine avant la nouvelle de son rôle dans une entreprise d’envergure. cyberattaque fédérale est devenu public.
C’est selon un nouveau Rapport du Washington Post qui appelle spécifiquement deux entreprises d’investissement –Lac d’Argent et Thoma Bravo—Qui détiennent ensemble 70% de tout le stock de SolarWind et contrôlent six des sièges du conseil d’administration de la société. Les deux sociétés ont vendu respectivement 158 millions de dollars et 128 millions de dollars en actions le 7 décembre, six jours avant SolarWinds divulgué que certains de ses produits de surveillance ont fait l’objet d’une attaque «hautement sophistiquée» de la part d’un État-nation anonyme.
Fait intéressant, ces ventes ont également eu lieu quelques jours avant que le PDG à long terme de la société, Kevin Thompson, annoncé sa démission après près de 10 ans dans l’entreprise.
La séquence des événements pourrait soulever les sourcils parmi les responsables de l’application, compte tenu de la façon dont l’action de SolarWinds a fait une chute d’environ 22% au lendemain de la violation. Jacob S. Frenkel, comme l’ancien avocat principal de la SEC l’a déclaré au Post, les transactions importantes avant toute annonce majeure – comme un changement de direction ou la divulgation d’une violation majeure – est «une formule pour une enquête sur les délits d’initié». Une enquête comme celle-ci pourrait prendre jusqu’à un an, a-t-il ajouté.
Juste pour passer brièvement en revue comment SolarWinds s’est retrouvé sous les projecteurs du cyberespace: le 8 décembre, la société de cybersécurité FireEye divulgué qu’il avait été victime d’une cyberattaque qui, comme l’a déclaré le PDG Kevin Mandia dans un article de blog à l’époque, certains outils de piratage de haut niveau ont finalement été détournés de l’entreprise. Mandia n’a pas spéculé publiquement sur qui était derrière l’attaque, mais les responsables de la Maison Blanche ont désigné les agences de renseignement russes comme un coupable potentiel, selon des rapports séparés de La poste et Les temps.
G / O Media peut obtenir une commission
En fin de compte, l’attaque a été attribuée à une porte dérobée intégrée à Orion, une plate-forme de gestion informatique produite par SolarWinds, que certaines sources du secteur a déclaré au Wall Street Journal formé la «plomberie» fondamentale pour un nombre incalculable d’entreprises. Dans un dépôt avec la SEC, SolarWinds a déclaré avoir gagné environ 343 millions de dollars au cours des neuf premiers mois de cette année grâce à sa myriade de produits Orion. Au total, cela représentait près de 45% du chiffre d’affaires de l’entreprise pour cette période.
Au lendemain de l’attaque, SolarWinds divulgué celle des 33 000 utilisateurs de la plate-forme Orion, «moins de 18 000» ont téléchargé une mise à jour en mars et juin de cette année qui a été subrepticement emballée avec des logiciels malveillants, selon la société. Mis à part FireEye, Reuters plus tard signalé que la porte dérobée SolarWinds a été utilisée pour enfreindre des systèmes appartenant au Département de la sécurité intérieure, du Trésor et du Commerce, parmi autres.
Le jour même où SolarWinds a publié sa divulgation, la Cybersecurity and Infrastructure Security Agency (CISA) du Department of Homeland Security a publié un directive d’urgence déclarant que ce compromis posait des «risques inacceptables» pour la sûreté et la sécurité globales des réseaux fédéraux.
Dans une déclaration commune à The Post, des représentants de Silver Lake et de Thomas Bravo ont déclaré que les ventes d’actions résultaient d’un «placement privé» avec un seul investisseur, et qu’aucun des deux n’était au courant de la cyberattaque imminente avant de conclure cet accord. Nous avons contacté SolarWinds pour obtenir des commentaires et nous mettrons à jour ici lorsque nous vous répondrons.
.
Vous pouvez lire l’article original (en Angais) sur le sitegizmodo.com