Barracuda Networks

Компания

Barracuda Networks

Собственники:
KKR (Kohlberg Kravis Roberts)

Конечные собственники

Barracuda Networks, Inc. – один из мировых лидеров в области email и Web-защиты. Помимо этого, Barracuda Networks занимается организацией систем IM-безопасности, систем балансировки загрузки сервера и архивации сообщений. С момента своего основания Barracuda Networks получает одобрительные отзывы со стороны покупателей, СМИ и аналитиков за высокий уровень обслуживания, первоклассные продукты и привлекательные партнерские программы. Более 50000 компаний и организаций всего мира используют решения сетевой безопасности Barracuda Networks. В список основных продуктов Barracuda Networks входят: Barracuda Spam Firewall, Barracuda Web Filter, Barracuda IM Firewall.

История

2023: Взломанное хакерами ИБ-оборудование Barracuda нужно выбрасывать на свалку. Программное исправление не поможет

6 июня 2023 года компания Barracuda Networks призвала пользователей своего ИБ-оборудования ESG произвести его физическую замену в связи с обнаружением опасной уязвимости «нулевого дня» и хакерскими атаками. Обновление прошивки в данном случае не в состоянии помочь. Подробнее здесь.

2022: KKR купила Barracuda Networks за $4 млрд

12 апреля 2022 года стало известно о продаже Barracuda Networks инвестиционному гиганту KKR. За счет этой сделки ИТ-компания надеется «ускорить рост бизнес» за счет дальнейшего продвижения на ключевые рынки безопасности, такие как управляемое обнаружение и реагирование, расширенное обнаружение и реагирование и технология безопасного доступа (SASE).

Закрыть сделку планируется до конца 2022 года. Ее условия не разглашаются, но, согласно данным Reuters, стоимость приобретения составляет $4 млрд, включая долговые обязательства.

12 апреля 2022 года стало известно о продаже Barracuda Networks инвестиционному гиганту KKR.

Приобретая Barracuda, KKR заявила, что намерена предоставить ресурсы для дальнейшего расширения предложений и доходов компании, которые уже составляют более $500 млн. Помимо расширения в области управляемого обнаружения и реагирования, Barracuda также продолжит агрессивный рост на перспективных рынках безопасности, таких как расширенное обнаружение и реагирование и технология SASE, говорится в сообщении.

«
Мы по-прежнему считаем кибербезопасность очень привлекательным сектором и рады поддержать явного лидера в этой области — сказал в заявлении Джон Парк, глава подразделения Americas Technology Private Equity в KKR. Учитывая проверенный опыт роста и инноваций, мы считаем, что Barracuda имеет правильную команду и модель для захвата бизнеса на этом растущем рынке.
»

Брэдли Браун, управляющий директор KKR, сказал в заявлении, что он видит «огромные возможности для долгосрочного роста» Barracuda. Хатем Нагуиб, генеральный директор Barracuda, также выразил оптимизм по поводу долгосрочной приверженности его компании со стороны KKR

«
Мы верим, что при поддержке KKR мы продолжим инвестировать в рост и развивать культуру, которая даст нашей команде ресурсы и вдохновение, чтобы продолжать создавать и поставлять следующее поколение ведущих решений по кибербезопасности для наших клиентов и партнеров — говорится в заявлении Нагуиба.
»

После запланированного поглощения в конце 2022 года компания Barracuda будет реализовывать широкую программу KKR по привлечению сотрудников, которая предусматривает, что сотрудники становятся совладельцами компаний, приобретенных KKR. Согласно заявлению, KKR внедрила подобные модели в более чем 25 компаниях, которые она приобрела с 2011 года.[1]

2019: Avast продала Barracuda Networks бизнес в области RMM

В начале февраля 2019 года Barracuda Networks сообщила о приобретении у Avast Software семейства решений Managed Workspace, в результате чего покупатель вышел на рынок программного обеспечения для удаленного мониторинга и управления (RMM). Финансовые и другие условия сделки не раскрываются. Подробнее здесь.

2017: Thoma Bravo покупает Barracuda за $1,5 млрд

27 сентября 2017 года было объявлено о продаже Barracuda Networks за $1,5 млрд. Компания перейдет в руки частных инвесторов, поэтому перестанет быть публичной.

Согласно заявлению Barracuda Networks, компания согласилась на предложение о приобретении инвестиционным фондом Thoma Bravo по цене $27,55 в расчете на одну акцию. Это на 16,3% больше курса котировок производителя решений для обеспечения информационной безопасности (ИБ) на 24 ноября 2017 года. К закрытию биржи 27 ноября стоимость ценных бумаг компании остановилась на отметке $27,59.

Штаб-квартира Barracuda Networks

По условиям соглашения, Thoma Bravo заплатит из собственных средств (без привлечения заемных денег) $1,47 млрд за покупку Barracuda Networks. Закрыть сделку планируется к концу февраля 2018 года.

После этого Barracuda Networks, которая вышла на биржу в 2013 году, станет частной компанией и продолжит сосредотачиваться на сервисах защиты данных и электронной почты, отмечает информационное агентство Reuters.

«
Мы полагаем, что предложенная сделка предоставляет нам возможность ускорить рост компании за счет ведущей ИБ-платформы, созданной специально для сильно распределенных, разнообразных облачных и гибридных сред, — заявил генеральный директор и президент Barracuda Networks Би Джей Дженкинс (BJ Jenkins), комментируя продажу компании Thoma Bravo.
»

Финансовым консультантом Barracuda Networks по сделке выбран инвестиционный банк Morgan Stanley, тогда как Thoma Bravo консультируют Goldman Sachs, Credit Suisse и UBS.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Покупка Barracuda Networks — это далеко не первая инвестиция Thoma Bravo в технологические компании. Ранее инвестфонд потратил в общей сложности несколько миллиардов долларов на покупку таких ИТ-разработчиков, как Qlik Technologies, Riverbed Technology, SolarWinds и Compuware.

2013: Использование скрытых учетных записей для поддержки клиентов

В ряде защитных продуктов производства компании Barracuda Networks, включая файерволлы, спам-фильтры и VPN-устройства, обнаружены недокументированные учетные записи в ОС. Об этом в своем блоге сообщил в январе 2013 года специалист по информационной безопасности Брайан Кребс (Brian Krebs). Примечательно, что к данным «скрытым» учетным записям возможен удаленный доступ с определенных IP-адресов, закрепленных непосредственно за Barracuda. Однако в действительности они могут быть доступны (через SSH-соединение) для сотен других компаний — к такому выводу пришли эксперты SEC Consult Vulnerability Lab.

Кроме того, экспертами было установлено, что, используя в качестве логина «product», можно легко, без необходимости вводить пароль, получить доступ к базе данных MySQL (root@localhost) устройств Barracuda, что, в свою очередь, позволит потенциальному злоумышленнику создать в системе новые учетные записи с правами администратора. Специалистами SEC Consult Vulnerability Lab был также обнаружен файл, содержащий список учетных записей и хэшированных паролей, часть которых легко поддалась взлому.

В Barracuda пока никак не прокомментировали результаты исследований SEC Consult Vulnerability Lab. Однако компания выпустила обновление безопасности, призванное сократить число учетных записей, которые можно использовать для удаленного конфигурирования, до двух и сделать обязательным применение криптографической системы с открытым ключом. Примечательно, что данное обновление никак не ограничивает удаленный доступ к учетным записям с правами администратора, для чего не требуется обмен ключом шифрования, а также обходит стороной проблему потенциального использования IP-адресов Barracuda другими организациями для доступа к «скрытым» учетным записям в ОС целого ряда продуктов компании — Barracuda Web Filter, Message Archiver, Web Application Firewall, Link Balancer и SSL VPN.

По данным SEC Consult, в Barracuda заявили о том, что данные учетные записи «важны для поддержки клиентов». По оценкам экспертов Vulnerability Lab, недокументированные учетные записи применялись Barracuda в качестве одного из каналов техподдержки по меньшей мере с 2003 г.

Примечания