Solarwinds: az Autodesk is érintett
A 2021. második negyedévre vonatkozó jelentésében a világ egyik legnagyobb tervezői szoftvergyártója beismerte, hogy érintett a SolarWinds támadásban, részese annak a 18000 ügyfélnek, akiknek a rendszereit elérhette az orosz külföldi hírszerzésnek (SzVR) tulajdonított támadás.
A jelentésben a Autosdek jelzi, hogy felismerték a hálózatukon a SolarWinds támadás jeleit, amire azonnal reagáltak és kiemelt figyelemmel jártak el az ügyfelek adatainak és a termékeinek kezelésében. Egyelőre nem találtak arra utaló nyomot, hogy az ügyfelektől bármilyen adat, vagy elkészült termék kikerült volna a szervezettől.
Ez azért is fontos, mert az Autodesk kiemelt szoftverét az AutoCAD-et (és különböző platformokra készült verzióit) az Autodesk Suites-on – amely magában foglalja az Autodesk Cloud-ot, az Autodesk Labs-ot és a Global Engineering-t is – azaz céges felhőben is lehet kezelni. Ezeket a termékeket az építészettől, a termelésen át a médiáig (az Avatar film is ilyen eszközökkel készült) használják. Ebből adódik, hogy az ügyfélkör is igen széles.
A jelentésben felhívják a figyelmet arra is, hogy nemcsak technológia támadásra használhatják ki a céget, hanem egyéb következményei is lehetnek a SolarWinds támadásnak. Kiemelik, hogy az alkalmazottak, beszállítók adataival is visszaélhetnek, akár Social Engineering, azaz pszichológiai megtévesztésre is kihasználhatják a cég adatait.