A Autodesk confirmou que também foi invadida pelos hackers russos por trás do ataque em larga escala da cadeia de suprimentos SolarWinds Orion, quase nove meses depois de descobrir que um de seus servidores tinha backdoor com malware Sunburst.
A empresa de software e serviços dos Estados Unidos que fornece a milhões de clientes dos setores de design, engenharia e construção CAD, desenho e ferramentas de modelagem 3D, afirma ter identificado um servidor SolarWinds compromeido e tomou as providências “para conter e remediar os incidentes”.
“Embora acreditemos que nenhuma operação do cliente ou produto da Autodesk foi interrompida como resultado desse ataque, outros ataques semelhantes podem ter um impacto negativo significativo em nossos sistemas e operações.”
Um porta-voz da Autodesk disse ao BleepingComputer que os invasores não implantaram nenhum outro malware além do backdoor Sunburst, provavelmente porque ele não foi selecionado para exploração de segundo estágio ou os atores da ameaça não agiram rápido o suficiente antes de serem detectados.
“A Autodesk identificou um servidor SolarWinds comprometido em 13 de dezembro. Logo depois, o servidor foi isolado, os logs foram coletados para análise forense e o patch de software foi aplicado. A equipe de segurança da Autodesk concluiu sua investigação e não observou nenhuma atividade maliciosa além da instalação inicial do software”.
Autodesk foi uma das empresas invadidas pelos hackers da SolarWinds
O ataque à cadeia de suprimentos que levou à violação da infraestrutura da SolarWinds foi coordenado pela divisão de hackers do Serviço de Inteligência Estrangeiro Russo. Depois de obter acesso aos sistemas internos da empresa, os invasores fizeram a trojanização do código-fonte da Orion Software Platform e compilações lançadas entre março de 2020 e junho de 2020.
Essas compilações maliciosas foram mais tarde usadas para entregar um backdoor rastreado como Sunburst para “menos de 18.000”, mas, felizmente, os atores da ameaça apenas escolheram um número substancialmente menor de alvos para exploração de segundo estágio.
Como resultado direto desse ataque à cadeia de suprimentos, os hackers do estado russo obtiveram acesso às redes de várias agências federais dos EUA e empresas do setor privado de tecnologia.
No final de julho, o Departamento de Justiça dos Estados Unidos foi a última entidade do governo dos Estados Unidos a divulgar que 27 escritórios de procuradores dos Estados Unidos foram violados durante a onda global de hackers da SolarWinds no ano passado.
A SolarWinds relatou despesas de US $ 3,5 milhões (mais de R$ 18 mi) em lidar com o ataque à cadeia de suprimentos do ano passado em março de 2021, incluindo custos de reparação e investigação de incidentes.