Autodesk ammette: anche noi siamo stati colpiti da Solarwinds.


I rappresentanti di Autodesk hanno comunicato alla US Securities and Exchange Commission di essere stati coinvolti anche loro nell'attacco alla catena di approvvigionamento su larga scala noto a tutti come SolarWinds.



Si è scoperto che uno dei server dell'azienda era stato infettato dal malware Sunburst.

“Abbiamo identificato un server SolarWinds compromesso e abbiamo adottato misure immediate per contenere ed eliminare la minaccia. Sebbene riteniamo che le operazioni e i prodotti dei clienti Autodesk non siano stati interessati da questo attacco, altri attacchi simili potrebbero avere un impatto negativo sui nostri sistemi e operazioni "

ha affermato la società in una nota.



Un portavoce di Autodesk ha dichiarato a Bleeping Computer che gli aggressori non hanno distribuito alcun malware sui server dell'azienda oltre alla backdoor Sunburst.


È probabile che nel caso di Autodesk, gli aggressori abbiano deciso di non sviluppare l'attacco o non siano stati in grado di agire abbastanza velocemente prima di essere scoperti.

“Autodesk ha scoperto il server SolarWinds compromesso il 13 dicembre 2020. Poco dopo, il server è stato isolato, i registri sono stati raccolti per l'analisi forense ed è stata applicata una correzione. Il team di sicurezza di Autodesk ha completato le indagini e non ha rilevato attività dannose oltre all'installazione iniziale di software"