Beheer

Security
CAD

Autodesk biecht op: SolarWinds-backdoor was binnen

CAD/CAM-softwaremaker Autodesk behoort ook tot de SolarWinds-slachtoffers.

© Autodesk
3 september 2021

CAD/CAM-softwaremaker Autodesk behoort ook tot de SolarWinds-slachtoffers.

Onder de zeker 18.000 bedrijven die zijn geraakt door de geruchtmakende hack van SolarWinds' beheersoftware bevindt zich ook Autodesk. De bekende maker van CAD/CAM-software heeft een gecompromitteerde server ontdekt nadat de backdoor in beheerpakket Orion publiekelijk bekend is geworden.

Autodesk brengt dit stilletjes naar buiten in financiële documenten. Het gaat om de kwartaalresultaten die het heeft ingediend bij de Amerikaanse beurstoezichthouder SEC (Securities and Exchange Commission). Daarbij merkt de getroffen leverancier op dat het geen verdere sporen van digitale inbraak heeft aangetroffen.

Verstopt in formele verklaring

De door eigen onderzoek gevonden SolarWinds-server die gecompromitteerd bleek, is door Autodesk gelijk aangepakt. Deze bekentenis dat het bedrijf één van de vele slachtoffers is van de sluw uitgevoerde backdoorcampagne zit in een algemene verklaring over securityrisico's. De bij de SEC ingediende paperassen van Autodesk bevatten meerdere alinea's over de mogelijke impact van hackaanvallen op de bedrijfsvoering van de beursgenoteerde onderneming.

"Hackers hebben onze systemen, aanbod, diensten, en applicaties geregeld op de korrel genomen, en we verwachten dat ze dat blijven doen in de toekomst", schrijft Autodesk in het kwartaaldocument. Daarbij merkt het op dat security-incidenten het correcte functioneren van zijn systemen, oplossingen, of diensten kan verstoren. Dit omvat ook het veroorzaken van fouten in de output van het werk dat klanten uitvoeren met behulp van Autodesks software. Daarnaast is er natuurlijk het risico van een datalek en diefstal van bedrijfsgeheimen - van zowel de softwareleverancier als van zijn klanten.

Van theorie naar praktijk

Deze formele uitleg van factoren die invloed kunnen hebben op de bedrijfsvoering, wat vrij normaal is in financiële paperassen, schakelt ineens om van theoretische mogelijkheden naar concrete gebeurtenis. Na de mededeling dat het risico van een security-incident is toegenomen door grote aantallen aanvallen, die ook nog eens steeds intenser en geavanceerder zijn, noemt Autodesk de onthulling in december 2020 van de SolarWinds-aanval.

"We hebben een compromitteerde SolarWinds-server geïdentificeerd en meteen stappen gezet om deze incidenten te beperken en op te lossen." Het is vooralsnog niet bekend wat precies de meerdere incidenten zijn die Autodesk daar noemt met betrekking tot die ene server met de beheersoftware van het gehackte SolarWinds. De CAD/CAM-leverancier verklaart dat de eigen producten en activiteiten van klanten niet zijn verstoord als gevolg van deze aanval.

Domino-effect

Vervolgens gaat de inhoud van de financiële documenten weer over op de vele theoretische gevaren die er zijn op het gebied van IT-security en hoe die de bedrijfsresultaten van Autodesk zou kunnen raken. "Andere, soortgelijke aanvallen kunnen een aanzienlijke negatieve impact hebben op onze systemen en activiteiten." Dit kan niet alleen op dat moment voor verstoring - en kosten - zorgen, maar ook het vertrouwen van klanten verminderen, de verkoop verlagen, en indirect klanten en partners weer raken.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.