SolarWinds供應鏈攻擊目標包括Autodesk
在去年12月披露的SolarWinds供應鏈攻擊中,Autodesk也是攻擊目標,但該公司在最近的10-Q文件中才披露這一事實。
這家AutoCAD開發商于周三發布了其Form 10-Q,該表格每季度提交給美國證券交易委員會,作為上市公司的財務概覽。盡管該文件涵蓋7月31日結束的季度,但在其“風險因素”部分提到了現在臭名昭著的SolarWinds供應鏈攻擊,該攻擊最初于去年年底披露。
在該文件中,該公司討論到網絡風險以及該公司如何受到攻擊,以SolarWinds為例。該文件提到,該公司發現了一臺受感染的SolarWinds服務器,并“立即采取措施遏制攻擊以及進行修復”。
該文檔寫到:“雖然我們認為此次攻擊沒有造成客戶運營或Autodesk產品中斷,但其他類似的攻擊可能對我們的系統和運營產生重大負面影響。”
Autodesk與SearchSecurity 分享了一份聲明。
該聲明中寫道:“Autodesk在12月13日發現了一臺受感染的 SolarWinds服務器。這臺服務器僅供內部使用,未連接到客戶環境。在發現后,Autodesk很快隔離該服務器,收集日志用于取證分析,并部署了軟件補丁。Autodesk的安全團隊已經完成了他們的調查,并沒有觀察到除此之外的惡意活動初始軟件安裝。”
該消息首先由BleepingComputer報道。
在俄羅斯攻擊者獲得對SolarWinds的IT監控平臺Orion的訪問權限后,這場大規模供應鏈攻擊開始進行;然后,他們將惡意更新推送給私營和公共部門的數千名客戶。自12月中旬披露以來,人們已經感受到了該攻擊的影響,盡管已知最早的攻擊發生在2019年1月。
據稱,這次攻擊非常可能源自俄羅斯外國情報部門的APT29,也稱為Cozy Bear。美國總統拜登總統于4月簽署了一項行政命令,對俄羅斯政府執行該黑客攻擊實施制裁。
盡管Autodesk并不是唯一一家受SolarWinds黑客攻擊且影響似乎微乎其微的大公司,但思科、VMware、英特爾和英偉達等其他企業早在去年12月就披露了類似情況。然而,據報道,已安裝惡意更新的18,000名SolarWinds客戶中只有少數公開。
