社区编辑申请
注册/登录
SolarWinds供应链攻击目标包括Autodesk
安全
在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件中才披露这一事实。

在去年12月披露的SolarWinds供应链攻击中,Autodesk也是攻击目标,但该公司在最近的10-Q文件中才披露这一事实。

这家AutoCAD开发商于周三发布了其Form 10-Q,该表格每季度提交给美国证券交易委员会,作为上市公司的财务概览。尽管该文件涵盖7月31日结束的季度,但在其“风险因素”部分提到了现在臭名昭著的SolarWinds供应链攻击,该攻击最初于去年年底披露。

在该文件中,该公司讨论到网络风险以及该公司如何受到攻击,以SolarWinds为例。该文件提到,该公司发现了一台受感染的SolarWinds服务器,并“立即采取措施遏制攻击以及进行修复”。

该文档写到:“虽然我们认为此次攻击没有造成客户运营或Autodesk产品中断,但其他类似的攻击可能对我们的系统和运营产生重大负面影响。”

Autodesk与SearchSecurity 分享了一份声明。

该声明中写道:“Autodesk在12月13日发现了一台受感染的 SolarWinds服务器。这台服务器仅供内部使用,未连接到客户环境。在发现后,Autodesk很快隔离该服务器,收集日志用于取证分析,并部署了软件补丁。Autodesk的安全团队已经完成了他们的调查,并没有观察到除此之外的恶意活动初始软件安装。”

该消息首先由BleepingComputer报道。

在俄罗斯攻击者获得对SolarWinds的IT监控平台Orion的访问权限后,这场大规模供应链攻击开始进行;然后,他们将恶意更新推送给私营和公共部门的数千名客户。自12月中旬披露以来,人们已经感受到了该攻击的影响,尽管已知最早的攻击发生在2019年1月。

据称,这次攻击非常可能源自俄罗斯外国情报部门的APT29,也称为Cozy Bear。美国总统拜登总统于4月签署了一项行政命令,对俄罗斯政府执行该黑客攻击实施制裁。

尽管Autodesk并不是唯一一家受SolarWinds黑客攻击且影响似乎微乎其微的大公司,但思科、VMware、英特尔和英伟达等其他企业早在去年12月就披露了类似情况。然而,据报道,已安装恶意更新的18,000名SolarWinds客户中只有少数公开。

 

责任编辑:赵宁宁 来源: TechTarget中国
相关推荐

2020-12-24 11:09:44

VMwareCiscoSolarWinds

2020-12-31 11:02:47

网络钓鱼漏洞攻击

2021-01-06 19:07:26

网络安全供应链攻击黑客

2021-06-04 10:05:59

供应链安全

2021-03-01 10:27:22

黑客Web供应链攻击

2022-03-03 16:57:30

供应链攻击网络安全

2020-12-28 10:16:36

黑客攻击恶意软件

2022-07-01 13:58:01

网络安全供应链信息安全

2022-06-29 09:58:53

物联网供应链

2021-02-01 17:55:44

SolarWinds/

2022-06-21 10:34:56

芯片短缺供应链问题

2021-03-31 14:31:43

供应链攻击恶意代码CISO

2022-06-06 13:58:35

区块链供应链去中心化

2020-12-18 11:24:07

2022-04-26 10:47:15

智能供应链供应链

2022-06-24 14:07:06

机器人供应链人工智能

2021-02-14 10:03:41

网络攻击零日漏洞SolarWinds

2022-06-20 18:10:49

盛业ESG

2021-04-20 12:36:33

攻击漏洞黑客

2022-05-09 10:28:01

制造行业供应链

同话题下的热门内容

超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护都怪二维码,造就了网友们的社死现场...2022年上半年五大勒索软件攻击事件谁家的加密密钥,写死在代码里?就因为QQ登录二维码,全网发生了大规模的社死黑客组织对印度政府发动了网络攻击如何最大限度提升智能建筑中的网络安全?监管机构禁令频发,谷歌将被禁止追踪数百万用户数据

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号