Autodesk, Rus devlet bilgisayar korsanları tarafından büyük ölçekli Solarwinds Orion tedarik zinciri saldırısının arkasındaki Rus devlet bilgisayar korsanları, neredeyse dokuz ay sonra sunucularından birinin Sunburst kötü amaçlı yazılımlarla desteklendiğini belirlediğini doğruladı.
ABD Yazılım ve Hizmetleri şirketi, CAD (bilgisayar destekli tasarım), hazırlama ve 3B modelleme araçlarıyla tasarım, mühendislik ve inşaat sektörlerinden milyonlarca müşteriyi sunar.
Autodesk, yeni bir 10 q sn dosyalamasında, "Tahmini bir SolarWinds sunucusunu tehlikeye atmış ve derhal adımlar atma ve düzeltmek için adımlar attık." Dedi.
"Bu saldırı sonucunda hiçbir müşteri operasyonunun veya Autodesk ürününün bozulmadığına inanırken, diğer, benzer saldırılar sistemlerimiz ve operasyonlarımız üzerinde önemli olumsuz etkileri olabilir."
Autodesk sözcüsü, saldırganların Sunburst Backdoor'un yanı sıra, ikinci aşama sömürüsü veya tehdit aktörlerinin tespit edilmeden önce yeterince hızlı hareket etmediği için, Sunburst Backdoor'un yanı sıra başka bir kötü amaçlı yazılım dağıtmadığını söyledi.
"Autodesk, 13 Aralık'ta uzlaşmış SolarWinds sunucusunu tanımladı. Yakında sunucu izole edildi, adli analiz için kayıtlar toplandı ve yazılım yaması uygulandı," dedi.
"Autodesk'in güvenlik ekibi soruşturmaları sonucuna vardı ve ilk yazılım kurulumunun ötesinde kötü amaçlı bir faaliyet görmedi."
Solarwinds'in altyapısının ihlal edilmesine yol açan tedarik zinciri saldırısı, Rus Yabancı İstihbarat Servisi'nin (AKA Apt29, Dukes veya Rahat Ayı) hackleme bölünmesi ile koordine edildi.
Şirketin iç sistemlerine erişim kazandıktan sonra, saldırganlar Orion yazılım platformu kaynak kodunu trojanize etti ve 2020 ve 2020 Mart arasında piyasaya sürüldü.
Bu kötü amaçlı yapımlar daha sonra "18.000'den az" için Sunburst olarak izlenen bir arka kapı sunduk, ancak neyse ki, tehdit aktörleri sadece ikinci aşama sömürüsü için önemli ölçüde daha az sayıda hedef aldı.
Bu tedarik zinciri saldırısının doğrudan bir sonucu olarak, Rus devlet bilgisayar korsanları, birden fazla ABD federal ajansının ağlarına ve özel teknoloji sektörü firmalarına erişim kazandı.
Saldırı açıklanmadan önce, Solarwinds, 425 ABD'den fazla Fortune 500 şirketinin tamamı, tüm ilk on ABD Telekom Şirketi dahil olmak üzere 300.000 müşteriyi dünya çapında [1, 2] olduğunu söyledi.
Şirketin müşteri listesi ayrıca uzun bir Govt ajansları listesi (ABD Askeri, ABD Pentagon, Eyalet, NASA, NSA, Posta Servisi, Noaa, ABD Adalet Bakanlığı ve ABD Başkanı ).
Temmuz ayının sonunda, ABD Adalet Bakanlığı, 27 ABD avukatlarının ofisinin geçen yılın Solarwinds Global Hacking Spree'de ihlal edildiğini açıklamak için en son ABD devlet kurumuydu.
Solarwinds, 2021 Mart'taki tedarik zinciri saldırısıyla, iyileştirme ve olay soruşturması maliyetleri de dahil olmak üzere, 3,5 milyon dolarlık harcamaları bildirmiştir.
DOJ: Solarwinds Hackerlar, 27 ABD avukatlarının ofisinden e-postaları ihlal etti
Biden: Şiddetli Cyberattacks, 'Gerçek Çekim Savaşı' için tırmanabilirdi
Google: Rusça SVR bilgisayar korsanları, LinkedIn kullanıcıları Safari sıfır günü ile hedefledi
T-Mobile CEO'su: Hacker Brute - ağımızdan yolunu zorladı
PYPI paketleri Kredi kartı numaralarını çalmaktan yakalandı, belirteçler belirteçleri
Kaynak: Bleeping Computer