Представители компании Autodesk уведомили американскую Комиссию по ценным бумагам и биржам о том, что тоже пострадали во время крупномасштабной атаки на цепочку поставок и взлома компании SolarWinds. Оказалось, что один из серверов компании был заражен малварью Sunburst.

«Мы выявили скомпрометированный сервер SolarWinds и незамедлительно предприняли шаги для локализации и устранения угрозы. Хотя мы полагаем, что клиентские операции и продукты Autodesk не пострадали в результате этой атаки, другие подобные атаки могут оказать значительное негативное влияние на наши системы и операции», — гласит официальный отчет компании.

Представитель Autodesk сообщил изданию Bleeping Computer, что злоумышленники не развертывали на серверах компании никакой малвари, кроме бэкдора Sunburst. Вероятно, в случае Autodesk злоумышленники решили не развивать атаку или не смогли действовать все достаточно быстро, прежде чем были обнаружены.

«Autodesk обнаружила скомпрометированный сервер SolarWinds 13 декабря 2020 года. Вскоре после этого сервер был изолирован, логи собраны для криминалистического анализа, и было применено исправление. Группа безопасности Autodesk завершила расследование и не обнаружила никаких вредоносных действий, кроме начальной установки [вредоносного] программного обеспечения», — заявляют в компании.

Напомню, что взлом SolarWinds стал одной из наиболее масштабных атак на цепочку поставок в истории. В декабре 2020 года стало известно, что неизвестные злоумышленники атаковали компанию и зарази­ли ее платформу Orion мал­варью.

Сог­ласно офи­циаль­ным дан­ным, среди 300 000 кли­ентов SolarWinds толь­ко 33 000 исполь­зовали Orion, а в начале года сообщалось, что заражен­ная вер­сия платформы была уста­нов­лена при­мер­но у 18 000 кли­ентов. В результате этого инцидента пос­тра­дали такие гиган­ты, как Microsoft, Cisco, FireEye, а так­же мно­жес­тво пра­витель­ствен­ных агентств США, вклю­чая Гос­деп, Министерство юстиции и Наци­ональ­ное управле­ние по ядер­ной безопас­ности.

Американские власти официально возложили ответственность за эту атаку на Россию. Администрация Джо Байдена заявила, что за атакой стояла Служба внешней разведки России и ее «правительственные хакеры», известные как APT 29, Cozy Bear, Nobelium или The Dukes. По данным властей, они «использовали платформу SolarWinds Orion и другие ИТ-инфраструктуры в рамках широкомасштабной кибершпионской кампании».

Источник: xakep