03/09/21
Нашумевшая атака на цепочку поставок SolarWinds, в которой хакеры распространяли вредоносное ПО через платформу SolarWinds Orion, также затронула компанию-разработчика решений для 3D-проектирования и графики Autodesk. Об этом компания сообщила в отчете для Комиссии по ценным бумагам и биржам США.
Согласно документу, злоумышленники заразили один из серверов Autodesk вредоносным ПО Sunburst (Solorigate). По словам представителя Autodesk, скомпрометированный сервер был обнаружен 13 декабря 2020 года и немедленно изолирован от сети. Проведенный анализ показал, что сервер содержал только бэкдор, никакого другого вредоносного ПО обнаружено не было.
Как отметили в компании, инцидент не затронул «операции клиентов и продукты Autodesk».
О масштабной атаке на цепочку поставок SolarWinds стало известно в начале декабря минувшего года, напомнает Securitylab. В результате взлома сетей SolarWinds вредоносное обновление для платформы Orion установили 18 тыс. организаций. В частности, вредоносное ПО было обнаружено в сетях Министерства финансов США, Управления телекоммуникаций и информации (NTIA) Министерства торговли США, Министерства внутренней безопасности США , ИБ-компании FireEye , корпорации Microsoft , Минэнерго США и пр.
