「SolarLeaks」と呼ばれるウェブサイトは、SolarWinds攻撃で侵害されたと主張する企業に関するデータを公に販売しています。
Microsoft、Cisco、SolarWinds、FireEyeなどの企業の製品ソースコードはすべて、50,000米ドルから600,000米ドルの範囲のさまざまな価格で販売されており、すべて100万米ドルの価格でパッケージ化および販売されていることがわかります。交渉はサポートされていません。
1,000,000米ドルのすべての漏洩データ(+ボーナス)
[Microsoft Windows(部分)ソースコードとさまざまなMicrosoftリポジトリ] 価格:600,000 USD データ:msft.tgz.enc(2.6G) リンク:https ://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0 [Cisco複数製品ソースコード+内部バグトラッカーダンプ] 価格:500,000米ドル データ:csco.tgz.enc(1.7G) リンク:https ://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o [SolarWinds製品のソースコード(すべてOrionを含む)ポータルダンプ] 価格:250,000米ドル データ:swi.tgz.enc(612M) リンク:https ://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM [FireEyeプライベートredteamツール、ソースコード、バイナリ、ドキュメント] ://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM 価格:50,000 USDデータ:feye.tgz.enc(39M) リンク:https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0
以前のレポートによると、SolarWinds攻撃では、Microsoft Security Response Center(MSRC)は、ハッカーがMicrosoftソースコードにアクセスしたことを認めましたが、セキュリティを危険にさらすことはありませんでした。Ciscoの最新のレポートによると、SolarLeaksのWebサイトを知っており、攻撃者がソースコードを盗んだという証拠はありません。
研究者は、「SolarLeaks」ウェブサイトは1日しか登録されておらず、匿名のドメイン名登録機関NJALLAを通じて登録されていることを発見しました。ウェブサイトのWHOISレコードを表示すると、割り当てられたネームサーバーも「YouCan GetNoInfo」というフレーズでモックします。
ウェブサイトはまた、現在販売されているソースコードがデータの最初のバッチであり、今後数週間でより多くのコンテンツが発表されると述べています。このアプローチは、盗まれたデータをバッチで販売し、将来さらに多くのコンテンツがリリースされることを宣言するという点で、シャドウブローカーに似ています。