- 作者|三言财经
- 来源|网易科技
- 发布时间|2021-01-21
三言财经 1月20日消息,据雷锋网援引外媒bleepingcomputer 报道,一个名为“SolarLeaks”的网站正在出售微软、思科、FireEye和SolarWinds的源代码以及相关数据。
源代码价格从5万美元到60万美元不等,全部打包售卖的价格为100万美元且不支持议价。同时,黑客还声称这是第一批数据,以后会公布更多。
报道称,被曝光时研究人员发现solarleaks.net域名仅仅成立一天,其背后的域名注册商是NJALLA。NJALLA曾被俄罗斯黑客组 Fancy Bear和Cozy Bear使用过。因此,研究人员认为这极有可能是证明俄罗斯黑客攻击的证据之一。
网络安全公司 Rendition Infosec 的总裁杰克·威廉姆斯 (Jake Williams) 表示,此次交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,可能表明这是一个真实的黑客组织。
对此,思科表示,他们知道 SolarLeaks 网站,但没有发现相关证据表明攻击者窃取了他们的源代码,也没有证据表示客户数据被盗。
据悉,2020年底,美国政府各大部门,安全公司FireEye 、微软、思科遭到黑客攻击,入侵方式是借由信息科技公司SolarWinds的网络管理软件Orion更新文件中夹带后门。
当时,微软表示,黑客设法提升了微软内部网络里的访问权限,因而可以访问少量内部帐户,并利用这些帐户访问了微软的源代码库。微软还强调被访问的帐户只有查看权限,声称黑客没有对代码或工程系统进行任何更改。
