image

Softwaremaker Autodesk meldt aanval op SolarWinds-server in december 2020

donderdag 2 september 2021, 14:15 door Redactie, 0 reacties

Softwaremaker Autodesk was één van de bedrijven die vorig jaar slachtoffer werd van de SolarWinds-aanval, maar de aanval had geen grote impact. Dat heeft het bedrijf in een document aan de Amerikaanse beurswaakhond SEC laten weten. Autodesk ontwikkelt software voor 3D-ontwerp, engineering en entertainment. Via de SolarWinds-software kunnen organisaties hun it-omgeving beheren

Bij de SolarWinds-aanval die vorig jaar aan het licht kwam werden officiële updates van SolarWinds voorzien van een backdoor. Meer dan 18.000 klanten van SolarWinds installeerden de besmette updates van de aanvallers. Vervolgens kon er via de backdoor aanvullende malware worden geïnstalleerd. Dat gebeurde bij een selecte groep slachtoffers. SolarWinds stelde dat het om minder dan honderd klanten van het bedrijf ging.

Autodesk detecteerde vorig jaar ook een besmette SolarWinds-server en nam naar eigen zeggen snel stappen om het incident te verhelpen. "Hoewel we denken dat er geen klantoperaties of Autodeskproducten als gevolg van de aanval zijn verstoord, kunnen andere, soortgelijke aanvallen grote negatieve gevolgen voor onze systemen en operaties hebben", aldus de softwaremaker.

"Op 13 december ontdekte Autodesk een gecompromitteerde SolarWinds-server. Kort daarna werd de server geïsoleerd, logs verzameld voor forensisch onderzoek en de beveiligingsupdate geïnstalleerd", aldus een woordvoerder tegenover Bleeping Computer. De woordvoerder voegt toe dat er geen aanvullende malware door de aanvallers is geïnstalleerd.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.