Symantec продает бизнес по управлению информацией за $8 млрд

Александр Панасенко 11 Августа 2015 - 19:14

...

Symantec объявила о подписании обязывающего соглашения о продаже своего бизнеса по выпуску решений для управления информацией, известного как Veritas, группе инвестиционных фондов во главе с The Carlyle Group за $8 млрд в виде денежных средств.

Сделку, единогласно одобренную советом директоров Symantec, планируется закрыть 1 января 2016 г.

К фонду The Carlyle Group в сделке присоединился GIC. Это государственный инвестиционный фонд Сингапура. В пресс-службе Symantec сказали, что ими группа не ограничивается, но не привели названия других фондов, пишет cnews.ru.

Цель сделки

Как отметил гендиректор и президент Symantec Майкл Браун (Michael Brown), продажа Veritas позволит Symantec бросить все усилия на выпуск решений для защиты данных — то есть свою основную деятельность — и укрепить позиции на мировом рынке решений для информационной безопасности.

Компания Veritas Software

Veritas — это активы бывшей компании Veritas Software, которую Symantec приобрела в 2005 г. за $13,5 млрд и затем переименовала.

Veritas Software — бывшая международная компания со штаб-квартирой в Маунтин-Вью, Калифорния, США (здесь же находится штаб-квартира Symantec). Портфель Veritas включает корпоративные решения для резервирования и восстановления данных, архивирования, управления хранилищами и обеспечения бесперебойного доступа к данным.

Разделение Symantec

В октябре 2014 г. Symantec объявила о разделении на две компании, одна из которых (Symantec) должна заняться бизнесом в сфере информационной безопасности, а другая (Veritas) — в области управления информацией.

В апреле 2015 г. газета Wall Street Journal сообщила, что Symantec начала переговоры с частными инвестфондами и потенциальными покупателями о продаже Veritas.

Первое место на рынке ИБ-решений

Symantec занимает первое место на мировом рынке решений для информационной безопасности исходя из объема выручки. По данным Gartner, доля вендора в 2014 г. составила 17,2%. На втором месте — Intel (владеющая McAfee) с долей 8,5%, на третьем — IBM с долей 6,9%, на четвертом — Trend Micro с долей 4,9% и на пятом — EMC, которой принадлежит 3,7% рынка в денежном выражении.

Прогнозы по сегментам

По итогам 2014 финансового года выручка Symantec от продажи решений в сфере информационной безопасности составила $4,2 млрд, а от продажи решений для управления информацией — $2,5 млрд.

В компании Symantec ожидают, что к 2018 г. мировой рынок решений для информационной безопасности достигнет $38 млрд, тогда как решений для управления информации — $16 млрд.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 22 Ноября 2024 - 15:54

Трояны Домашние пользователи Корпорации

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

собирать системную информацию;
воровать информацию из браузеров;
прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.