Δευτέρα, 25 Ιανουαρίου, 23:53
Αρχική security SolarLeaks site: Πουλά κλεμμένα δεδομένα από το hack της SolarWinds;

SolarLeaks site: Πουλά κλεμμένα δεδομένα από το hack της SolarWinds;

Ένα site με το όνομα “SolarLeaksισχυρίζεται ότι πουλά δεδομένα που έχουν κλαπεί από τις εταιρείες που παραβιάστηκαν από την επίθεση στη SolarWinds.

SolarLeaks SolarWinds
SolarLeaks site: Πουλά κλεμμένα δεδομένα από το hack της SolarWinds;

Τον Δεκέμβριο έγινε γνωστό ένα hack στην εταιρεία SolarWinds, το οποίο οδήγησε σε supply chain επίθεση που επηρέασε 18.000 πελάτες.

Το περιστατικό ερευνάται ακόμα και οι ειδικοί ασφαλείας δεν έχουν δώσει πολλές πληροφορίες σχετικά με τον πιθανό φορέα της επίθεσης. Ωστόσο, εκπρόσωπος της αμερικανικής κυβέρνησης, αλλά και το FBI, η CISA και η NSA έχουν πει ότι πίσω από την επίθεση βρίσκεται πιθανότατα μια ρωσική κρατική hacking ομάδα, που στόχευε στην κλοπή cloud data, όπως email και αρχεία.

Χθες, εμφανίστηκε το Solarleaks website (solarleaks[.]net), το οποίο ισχυρίζεται ότι πουλά δεδομένα που κλάπηκαν από τις Microsoft, Cisco, FireEye και SolarWinds, κατά τη διάρκεια της πρόσφατης supply chain επίθεσης. Αυτές οι εταιρείες αποτελούν επιβεβαιωμένα θύματα του hack.

Σύμφωνα με την ανακοίνωση του site, μεταξύ άλλων, πωλείται ο source code και τα repositories της Microsoft για 600.000 $. Δεν είναι σίγουρο αν το site λέει την αλήθεια, αλλά η Microsoft είχε επιβεβαιώσει ότι υπήρξε παραβίαση του source code της.

Επιπλέον, λέγεται πως πωλείται ο source code πολλών προϊόντων της Cisco, καθώς και το εσωτερικό bug tracker της εταιρείας.

SolarLeaks site: Πουλά κλεμμένα δεδομένα από το hack της SolarWinds;

Από τη μεριά της, η Cisco λέει ότι γνωρίζει αυτά που γράφονται στο site SolarLeaks, αλλά δηλώνει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι επιτιθέμενοι έκλεψαν τον source code της.

Η Cisco γνωρίζει αυτό το site και δεν έχει προς το παρόν ενδείξεις για κλοπή πνευματικής ιδιοκτησίας, που να σχετίζεται με τα πρόσφατα γεγονότα. Δεσμευόμαστε για ύπαρξη διαφάνειας και εάν βρούμε πληροφορίες που πρέπει να γνωρίζουν οι πελάτες μας, θα τις κοινοποιήσουμε μέσω των επίσημων καναλιών μας“, είπε η Cisco.

SolarLeaks SolarWinds
SolarLeaks site: Πουλά κλεμμένα δεδομένα από το hack της SolarWinds;

Επιπλέον, το site ισχυρίζεται ότι πουλά για 50.000 $ τα ιδιωτικά red team tools και τον source code της FireEye (η οποία έχει, επίσης, επιβεβαιώσει κλοπή δεδομένων κατά την επίθεση).

SolarLeaks SolarWinds
SolarLeaks site: Πουλά κλεμμένα δεδομένα από το hack της SolarWinds;

Τέλος, το SolarLeaks πουλά τον source code της SolarWinds και δεδομένα από ένα portal πελατών, για 250.000 $.

Αν κάποιος ενδιαφέρεται να αγοράσει το σύνολο των δεδομένων που έχουν κλαπεί και εκτεθεί, θα πρέπει να πληρώσει 1 εκατομμύριο δολάρια.

Οι χειριστές του SolarLeaks δηλώνουν ότι θα πουλήσουν τα κλεμμένα δεδομένα τμηματικά και ότι αργότερα θα εκτεθούν και άλλα αρχεία.

Το solarleaks.net domain είναι καταχωρημένο μέσω της NJALLA, ενός γνωστού registrar που χρησιμοποιείται από τις ρωσικές hacking ομάδες Fancy Bear και Cozy Bear.

Όπως είπαμε και παραπάνω, δεν είναι σίγουρο αν το site πουλά όντως τα δεδομένα που διαφημίζει.

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:02:40

COVID-19 εμβόλια: Τρόποι προστασίας των αλυσίδων εφοδιασμού

Η ανάπτυξη εμβολίων για τον COVID-19 σε τόσο σύντομο χρονικό διάστημα έχει δημιουργήσει πολλές προκλήσεις και αυτές δεν σχετίζονται μόνο με την...
00:02:17

Πώς οι ασφαλιστικές εταιρείες «ενισχύουν» τις ransomware επιθέσεις;

Οι ransomware επιθέσεις έχουν αυξηθεί σημαντικά, με τους ειδικούς να προειδοποιούν ότι τα θύματα αυτών δεν πρέπει να πληρώνουν λύτρα στους χάκερς....

Ρωσία: «Οι ΗΠΑ ίσως σχεδιάζουν αντίποινα για το hack της SolarWinds»!

Η ρωσική κυβέρνηση προειδοποιεί τους οργανισμούς της χώρας για πιθανές κυβερνοεπιθέσεις που ενδέχεται να πραγματοποιήσουν οι ΗΠΑ, ως «αντίποινα» για το hack...

iPhone: Πώς να δείτε ποιες εφαρμογές έχουν πρόσβαση στις επαφές σας

Κάποια ζητήματα απορρήτου του iPhone πηγαίνουν βαθύτερα από την πρόσβαση στη λίστα των επαφών σας, η οποία εκθέτει τις επαφές σας σε...

COVID-19: Η Google κάνει τις εγκαταστάσεις της κλινικές εμβολιασμού

Ο Διευθύνων Σύμβουλος της Google Sundar Pichai δήλωσε τη Δευτέρα ότι η εταιρεία θα διαθέσει τις εγκαταστάσεις της για να γίνουν κλινικές...

Το Netflix προσφέρει αναβάθμιση ήχου «ποιότητας στούντιο» στα Android

Μην εκπλαγείτε εάν το Netflix ο ήχος ακούγεται καλύτερος την επόμενη φορά που θα κάνετε ένα μαραθώνιο με σειρές στο Android τηλέφωνο...

Το Bitcoin θα επιστρέψει στα 40.000 δολάρια; Επικρατεί προβληματισμός!

Οι λάτρεις του Bitcoin που θεωρούν δεδομένη την επιστροφή του πάνω από το επίπεδο των 40.000 δολαρίων έχουν προβληματιστεί επειδή η ζήτηση...

Avaddon ransomware: Οι χειριστές του απειλούν με DDoS επιθέσεις για να λάβουν λύτρα!

Τον τελευταίο καιρό, όλο και περισσότερες ransomware συμμορίες τείνουν να απειλούν με DDoS επιθέσεις τους εκάστοτε στόχους τους, προκειμένου να διασφαλίσουν κέρδη....

Εθελοντές πυροσβέστες θα εκπαιδευτούν μέσω προσομοίωσης VR

Οι εθελοντές πυροσβέστες στην πολιτεία Βικτώρια της Αυστραλίας θα έχουν σύντομα πρόσβαση στην εκπαίδευση εικονικής πραγματικότητας (VR) που πρόκειται να διατεθεί σε...

Tesla: Κατηγορεί πρώην υπάλληλό της για κλοπή εμπιστευτικών data της!

Στις 23 Ιανουαρίου, η Tesla μήνυσε τον πρώην υπάλληλο της Alex Khatilov για κλοπή 26.000 εμπιστευτικών εγγράφων, συμπεριλαμβανομένων εμπορικών μυστικών. Ο software...