Autodesk也是去年12月披露的SolarWinds供应链攻击的目标,但该公司仅在其最近的10-Q文件中披露了这一事实。这家AutoCAD开发商于周三发布了其10-Q表格,该表格每季度向美国证券交易委员会提交一次,作为上市公司的财务概览。尽管该文件涵盖截至7月31日的季度,但在其“风险因素”部分中,它提到了现在臭名昭著的SolarWinds供应链攻击,该攻击于去年年底首次披露。在该文件中,该公司以SolarWinds为例讨论了网络风险以及公司如何受到攻击。该文件提到该公司发现了一台受感染的SolarWinds服务器,并“立即采取措施遏制攻击并进行修复”。“虽然我们认为这次攻击并未对客户运营或Autodesk产品造成破坏,但其他类似攻击可能对我们的系统和运营产生了重大负面影响,”文件中写道。Autodesk与SearchSecurity分享了一份声明。“Autodesk于12月13日发现了一台受感染的SolarWinds服务器。该服务器仅供内部使用,未连接到客户环境。发现后,Autodesk迅速隔离了该服务器并收集了日志,”声明中写道。为了取证分析,部署了一个软件补丁。Autodesk的安全团队已完成调查,未观察到除初始软件安装之外的任何恶意活动。”该消息最先由BleepingComputer报道。大规模供应链攻击始于俄罗斯攻击者获得SolarWinds的IT监控平台Orion的访问权限;然后他们推动对私营和公共部门数千名客户的恶意更新。自12月中旬披露以来,人们已经感受到了该攻击的影响,尽管已知最早的攻击发生在2019年1月。据说该攻击很可能来自俄罗斯外国情报服务APT29,也称为CozyBear。美国总统乔拜登在4月签署了一项行政命令,对俄罗斯政府实施黑客攻击实施制裁。虽然Autodesk并不是唯一一家受到SolarWinds黑客攻击的大公司,但其影响似乎微乎其微,包括思科、VMware、英特尔和Nvidia在内的其他公司早在去年12月就披露了类似案例。然而,据报道安装了恶意更新的18,000名SolarWinds客户中只有一小部分被公开。
