Эксперты по информационной безопасности обнаружили в интернете сайт SolarLeaks, на котором (как уверяют его создатели) ведется продажа конфиденциальных данных, украденных в результате проведенной в декабре 2020 года кибератаки на американские государственные учреждения и частные организации.
Напомним, что в декабре 2020 года компания SolarWinds подверглась изощренной кибератаке, приведшей к хакерской атаке на цепочку поставок обновлений безопасности для продуктов SolarWinds, что затронуло более 18 тыс. организаций. В США убеждены, что атака была проведена спонсируемой российским правительством киберпреступной группировкой Cozy Bear.
13 января эксперты нашли в интернете сайт solarleaks[.]net, на котором продаются конфиденциальные данные компаний Microsoft, Cisco, FireEye и SolarWinds, полученные в результате декабрьской атаки. На сайте говорится о том, что в продаже имеется:
- Исходный код и репозитории Microsoft (лот оценивается в 600 тыс. долларов). Интересно, что ранее корпорация Microsoft уже говорила о том, что хакерам действительно удалось получить доступ к исходному коду во время взлома SolarWinds.
- Исходный код для нескольких продуктов компании Cisco и сведения о внутренних средствах отслеживания ошибок.
- Частные инструменты, исходный код продуктов компании FireEye (50 тыс. долларов). В FireEye ранее также заявили о том, что некоторые данные были украдены в ходе атаки.
- Исходный код SolarWinds, дамп клиентского портала (250 тыс. долларов).
Создатели сайта готовы за 1 млн. долларов передать все данные, которые удалось получить в ходе декабрьской кибератаки.
Специалисты по кибербезопасности выяснили, что домен solarleaks[.]net зарегистрирован через известного регистратора NJALLA, который ранее активно использовался русскоязычными хакерскими группировками Cozy Bear и Fancy Bear.
Экспертам неизвестно, является ли сайт легитимным и в действительности есть ли у его создателей данные, продать которые они пытаются.
Джейк Уильямс, директор компании Rendition Infosec следующим образом прокомментировал новость: «Можно видеть, что создатели этого сайта (solarleaks[.]net) делают серьезный упор на коммерчески ценные данные, а на не разведданные, которые в ходе кибератаки SolarWinds также могли быть похищены у государственных американских органов. Поэтому есть вероятность того, что сайт действительно принадлежит тем хакерам».
Важно отметить, что создатели сайта оставили для связи по вопросам покупки данных электронный адрес. Но если на него отправить письмо, то оно будет возвращено с сообщением о том, что такого адреса не существует.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ