Ένα site με το όνομα “SolarLeaks” ισχυρίζεται ότι πουλά δεδομένα που έχουν κλαπεί από τις εταιρείες που παραβιάστηκαν από την επίθεση στη SolarWinds.
Τον Δεκέμβριο έγινε γνωστό ένα hack στην εταιρεία SolarWinds, το οποίο οδήγησε σε supply chain επίθεση που επηρέασε 18.000 πελάτες.
Το περιστατικό ερευνάται ακόμα και οι ειδικοί ασφαλείας δεν έχουν δώσει πολλές πληροφορίες σχετικά με τον πιθανό φορέα της επίθεσης. Ωστόσο, εκπρόσωπος της αμερικανικής κυβέρνησης, αλλά και το FBI, η CISA και η NSA έχουν πει ότι πίσω από την επίθεση βρίσκεται πιθανότατα μια ρωσική κρατική hacking ομάδα, που στόχευε στην κλοπή cloud data, όπως email και αρχεία.
Χθες, εμφανίστηκε το Solarleaks website (solarleaks[.]net), το οποίο ισχυρίζεται ότι πουλά δεδομένα που κλάπηκαν από τις Microsoft, Cisco, FireEye και SolarWinds, κατά τη διάρκεια της πρόσφατης supply chain επίθεσης. Αυτές οι εταιρείες αποτελούν επιβεβαιωμένα θύματα του hack.
Σύμφωνα με την ανακοίνωση του site, μεταξύ άλλων, πωλείται ο source code και τα repositories της Microsoft για 600.000 $. Δεν είναι σίγουρο αν το site λέει την αλήθεια, αλλά η Microsoft είχε επιβεβαιώσει ότι υπήρξε παραβίαση του source code της.
Επιπλέον, λέγεται πως πωλείται ο source code πολλών προϊόντων της Cisco, καθώς και το εσωτερικό bug tracker της εταιρείας.
Από τη μεριά της, η Cisco λέει ότι γνωρίζει αυτά που γράφονται στο site SolarLeaks, αλλά δηλώνει ότι δεν υπάρχουν στοιχεία που να αποδεικνύουν ότι οι επιτιθέμενοι έκλεψαν τον source code της.
“Η Cisco γνωρίζει αυτό το site και δεν έχει προς το παρόν ενδείξεις για κλοπή πνευματικής ιδιοκτησίας, που να σχετίζεται με τα πρόσφατα γεγονότα. Δεσμευόμαστε για ύπαρξη διαφάνειας και εάν βρούμε πληροφορίες που πρέπει να γνωρίζουν οι πελάτες μας, θα τις κοινοποιήσουμε μέσω των επίσημων καναλιών μας“, είπε η Cisco.
Επιπλέον, το site ισχυρίζεται ότι πουλά για 50.000 $ τα ιδιωτικά red team tools και τον source code της FireEye (η οποία έχει, επίσης, επιβεβαιώσει κλοπή δεδομένων κατά την επίθεση).
Τέλος, το SolarLeaks πουλά τον source code της SolarWinds και δεδομένα από ένα portal πελατών, για 250.000 $.
Αν κάποιος ενδιαφέρεται να αγοράσει το σύνολο των δεδομένων που έχουν κλαπεί και εκτεθεί, θα πρέπει να πληρώσει 1 εκατομμύριο δολάρια.
Οι χειριστές του SolarLeaks δηλώνουν ότι θα πουλήσουν τα κλεμμένα δεδομένα τμηματικά και ότι αργότερα θα εκτεθούν και άλλα αρχεία.
Το solarleaks.net domain είναι καταχωρημένο μέσω της NJALLA, ενός γνωστού registrar που χρησιμοποιείται από τις ρωσικές hacking ομάδες Fancy Bear και Cozy Bear.
Όπως είπαμε και παραπάνω, δεν είναι σίγουρο αν το site πουλά όντως τα δεδομένα που διαφημίζει.
Πηγή: Bleeping Computer