在上年12月披露的SolarWinds供应链管理攻击中,Autodesk也是攻击总体目标,但该企业在近期的10-Q文档里才披露这一客观事实。
这个AutoCAD房地产商于周三公布了其Form 10-Q,该表格一个季度递交给美国股票交易联合会,做为上市企业的会计概述。虽然该文件包含7月31日完毕的一季度,但在其“风险因素”一部分提及了如今灭绝人性的SolarWinds供应链管理攻击,该攻击最开始于2019年末披露。
在该文件中,该企业探讨到互联网风险性及其该企业怎样遭受攻击,以SolarWinds为例子。该文件提及,该企业发觉了一台受传染的SolarWinds网络服务器,并“马上采取一定的有效措施抵制攻击及其开展修补”。
该文本文档写到:“尽管大家觉得本次攻击沒有导致客户运营或Autodesk商品终断,但别的相似的攻击很有可能对咱们的系統和经营造成重要不良影响。”
Autodesk与SearchSecurity 共享了一份申明。
该声明中写到:“Autodesk在12月13日发觉了一台受传染的 SolarWinds网络服务器。这台服务器仅作内部结构应用,未联接到顾客自然环境。在发觉后,Autodesk迅速防护该网络服务器,搜集系统日志用以调查取证剖析,并布署了手机软件补丁包。Autodesk的安全性精英团队早已完成了她们的调研,并沒有观查到此外的故意主题活动原始程序安装。”
该信息最先由BleepingComputer报导。
在俄国攻击者得到对SolarWinds的IT监控管理平台Orion的访问限制后,这一场规模性供应链管理攻击逐渐开展;随后,她们将故意升级消息推送给私营企业和公共行政的千余名顾客。自12月中下旬披露至今,大家早已体会到了该攻击的危害,虽然已经知道最开始的攻击产生在2019年1月。
据悉,此次攻击十分很有可能源于俄国国外情报机构的APT29,也称之为Cozy Bear。美国美国总统潘基文美国总统于4月签定了一项行政规章,对俄罗斯政府实行该网络黑客攻击执行封禁。
虽然Autodesk并非唯一一家受SolarWinds网络黑客攻击且危害好像几乎为零的大企业,但思科交换机、VMware、intel和英伟达显卡等别的公司早在上年12月就披露了相近状况。殊不知,据报道,已安裝故意升级的18,000名SolarWinds顾客中仅有极少数公布。