Softwaremaker Autodesk meldt aanval op SolarWinds-server in december 2020
Softwaremaker Autodesk was één van de bedrijven die vorig jaar slachtoffer werd van de SolarWinds-aanval, maar de aanval had geen grote impact. Dat heeft het bedrijf in een document aan de Amerikaanse beurswaakhond SEC laten weten. Autodesk ontwikkelt software voor 3D-ontwerp, engineering en entertainment. Via de SolarWinds-software kunnen organisaties hun it-omgeving beheren
Bij de SolarWinds-aanval die vorig jaar aan het licht kwam werden officiële updates van SolarWinds voorzien van een backdoor. Meer dan 18.000 klanten van SolarWinds installeerden de besmette updates van de aanvallers. Vervolgens kon er via de backdoor aanvullende malware worden geïnstalleerd. Dat gebeurde bij een selecte groep slachtoffers. SolarWinds stelde dat het om minder dan honderd klanten van het bedrijf ging.
Autodesk detecteerde vorig jaar ook een besmette SolarWinds-server en nam naar eigen zeggen snel stappen om het incident te verhelpen. "Hoewel we denken dat er geen klantoperaties of Autodeskproducten als gevolg van de aanval zijn verstoord, kunnen andere, soortgelijke aanvallen grote negatieve gevolgen voor onze systemen en operaties hebben", aldus de softwaremaker.
"Op 13 december ontdekte Autodesk een gecompromitteerde SolarWinds-server. Kort daarna werd de server geïsoleerd, logs verzameld voor forensisch onderzoek en de beveiligingsupdate geïnstalleerd", aldus een woordvoerder tegenover Bleeping Computer. De woordvoerder voegt toe dat er geen aanvullende malware door de aanvallers is geïnstalleerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.