SolarWinds的顶级投资者Silver Lake和Thoma Bravo于12月7日,在黑客被公开之前六天,出售了该公司价值2.86亿美元的股票

2020-12-16 14:08:36

位于入侵德克萨斯州的公司SolarWinds的主要投资者在入侵发生前几天就卖出了数百万美元的股票,该公司的软件在一次俄罗斯大型网络攻击中遭到了破坏。

交易的时机使人质疑投资者是否利用内部信息来避免与攻击有关的重大损失。自从该公司周日晚间披露其违规行为以来,SolarWinds的股价已下跌约22%。

网络安全公司FireEye于12月8日宣布,黑客入侵了其服务器,并窃取了敏感的安全测试工具,这是他们最近几周发现的漏洞的一部分。知情人士说,FireEye在周五之前确定SolarWinds的更新已损坏,并在不久后与该公司联系。

SolarWinds提供了一套流行的网络管理工具,公司和政府机构可以使用它们来管理其日益复杂的计算机系统,并监视中断,减速,瓶颈和安全漏洞。

但是该软件对公司计算机系统的亲密访问也使其成为黑客的重要目标,他们通过更改3月份推出的SolarWinds软件更新,为包括FireEye和部门在内的数千个敏感的公司和政府网络提供了后门。商业,国土安全,州和财政部。

尚不知道SolarWinds的高管和内部人员何时首次了解到这种黑客行为。但美国证券交易委员会前执法人员和会计专家均表示,这些交易可能会引发联邦证券监管机构对它们是否构成内幕交易的调查。

“当然,SEC会考虑这一点,” SEC执行部门前高级顾问Jacob S. Frenkel说。 “大宗交易要先发布重要公告,然后再发布公告:这是进行内幕交易调查的公式。”

弗伦克尔(Frenkel)表示,调查人员可能需要长达一年的调查时间,以调查调查人员试图确定内部人员是否根据“对合理的投资者而言非常重要的信息”进行交易。他补充说,Frenkel与SolarWinds或其投资者没有财务关系。

硅谷的投资者银湖(Silver Lake)有着包括Airbnb,戴尔和Twitter在内的高技术交易的历史,该公司在12月7日出售了SolarWinds的1.58亿美元股票,这是违规消息公开前六天。旧金山的一家私人股权投资公司Thoma Bravo也在12月7日出售了其在SolarWinds中的1.28亿美元股份。

两家投资公司合在一起拥有SolarWinds 70%的股份,并控制着该公司6个董事会席位,从而使这两家公司能够获取关键信息,并使他们的股票交易服从关于财务披露的联邦法规。

Thoma Bravo的三位高管是SolarWinds董事会的董事:Seth Boro,James Lines和Michael Hoffman。银湖的三位高管肯尼思·豪,迈克尔·宾格和迈克·维德曼也加入了董事会。

这是自2018年该公司上市以来投资者最大的一次出售SolarWinds股票。根据监管文件,去年,Silver Lake出售了约1.4亿美元,Thoma Bravo出售了约1.1亿美元的股票。

Silver Lake和Thoma Bravo的代表在一份联合声明中说,此次股票出售是由一个机构投资者进行的“私募”,并补充说投资公司“在进入“风能公司之前并不了解SolarWinds的这种潜在网络攻击。”处理。

交易还发生在SolarWinds宣布其2010年以来的首席执行官Kevin Thompson辞职之前。该公司在八月份的证券备案中表示,它将作为过渡计划的一部分寻找新的首席执行官,但没有给出更换日期。

宾夕法尼亚大学沃顿商学院会计学教授丹尼尔·泰勒(Daniel Taylor)表示,一系列事件可能还会引发投资者对是否改变领导层内部信息进行交易的疑问。最大的股票销售发生在汤普森辞职的当天(12月7日),但该公司宣布新任首席执行官的两天前。

泰勒说:“任命一名首席执行官当然是一项实质性的发展,董事会成员几乎肯定会事先知道这一点。”

备案文件显示,即将离任的首席执行官汤普森(Thompson)上个月还出售了1500万美元的SolarWinds股票。这些文件是预先计划的股票交易时间表的一部分。

该公司表示,软件公司Citrix Systems和Pulse Secure的前高管Sudhakar Ramakrishna将在汤普森的辞职于今年年底生效后接任。

拥有21年历史的SolarWinds去年的收入超过9亿美元,这在很大程度上要归功于行业和美国政府机构的业务爆炸式增长。该公司周一在一份联邦证券备案中说,被盗用的SolarWinds产品Orion在今年的前9个月带来了约3.43亿美元的收入,占该公司同期总收入的45%。

汤普森在10月份与投资分析师的电话会议上说:“就我们所覆盖的范围而言,我们认为市场上没有其他人能够真正做到这一点。” “您命名一个数据库,命名一个部署模型,我们现在不仅提供某种程度的监视和管理,还提供深层次的监视和管理。 ……我们管理着每个人的网络设备。”

但是,网络安全专家说,黑客可以通过更改软件升级来利用Orion的深度访问功能,该公司已于今年3月至6月间开始在客户的计算机上推广该软件。随后的网络间谍活动持续了几个月。

SolarWinds在周一的文件中表示,其300,000多个客户中的“不到18,000”可能受到了影响。但即使如此,这也可能造成灾难性的影响,因为该公司表示已向美国军方,五角大楼,白宫,美联储和《财富》 500强中的大多数大公司提供软件。

美国国土安全部(DHS)的网络安全和基础架构安全局(Cyber​​security and Infrastructure Security Agency)周一发布了一项罕见的紧急指令,命令每个联邦机构立即断开任何运行Orion软件的计算机的连接。

确切地说,SolarWinds并未透露入侵的消息。该公司在周一的文件中仅表示,“已意识到该违规行为所使用的攻击媒介”。

据路透社报道,国家安全委员会在周六举行了一次紧急会议,讨论这一违规行为。

在周日晚上,SolarWinds宣布了此漏洞,并指出“外部国家对其进行了高度复杂,有针对性的手动供应链攻击。”该公司表示,正在与联邦调查局,情报界和执法部门合作调查这次袭击。

知情人士告诉《华盛顿邮报》,这次袭击是由俄罗斯外国情报部门内部的一个黑客组织带头的,该组织先前已经渗透到白宫的电子邮件服务器中。俄罗斯否认参与了这次袭击。