[[375966]]

名為"SolarLeaks"的網(wǎng)站正在公開(kāi)出售他們聲稱已被證實(shí)在 SolarWinds 攻擊事件中遭到入侵的公司的數(shù)據(jù)。

可以看到，來(lái)自微軟、思科、SolarWinds 和 FireEye 等公司的產(chǎn)品源代碼均被標(biāo)上了不同的價(jià)格等待出售，從 5 萬(wàn)美元到 60 萬(wàn)美元不等，全部打包售賣(mài)的價(jià)格為 100 萬(wàn)美元，不支持議價(jià)。

ALL LEAKED DATA FOR 1,000,000 USD (+ bonus) 

[Microsoft Windows (partial) source code and various Microsoft repositories] 
price: 600,000 USD 
data: msft.tgz.enc (2.6G) 
link: https://mega.nz/file/1ehgSSpD#nrtzQwh-qyCaUHBXo2qQ1dNbWiyVHCvg8J0As8VjrX0 
 
[Cisco multiple products source code + internal bugtracker dump] 
price: 500,000 USD 
data: csco.tgz.enc (1.7G) 
link: https://mega.nz/file/sSgQmJLT#NqaaYXsFkASwAc51lcjBnWjP4zrbqiN-XQ7GVZGbL_o 
 
[SolarWinds products source code (all including Orion) + customer portal dump] 
price: 250,000 USD 
data: swi.tgz.enc (612M) 
link: https://mega.nz/file/xawhBQgJ#f3X6lPORF16wh-O9GiNVMVDZ6rxRKX64_XVR5y9KpFM 
 
[FireEye private redteam tools, source code, binaries and documentation] 
price: 50,000 USD 
data: feye.tgz.enc (39M) 
link: https://mega.nz/file/hOBnVYjL#l3qojAvaFWtYtcB3vX4ZABG3tBLGyhJarBBbYaHnM-0 

根據(jù)此前的報(bào)道，在 SolarWinds 攻擊事件中，微軟安全響應(yīng)中心 (MSRC) 承認(rèn)黑客訪問(wèn)了微軟源代碼，不過(guò)沒(méi)有危及安全。思科最新的通報(bào)聲稱他們已知曉 SolarLeaks 網(wǎng)站，沒(méi)有證據(jù)表明攻擊者竊取了他們的源代碼。

研究人員發(fā)現(xiàn)"SolarLeaks"網(wǎng)站才注冊(cè)1天，使用的域名注冊(cè)商是匿名域名注冊(cè)機(jī)構(gòu) NJALLA，在查看網(wǎng)站的 WHOIS 記錄時(shí)，分配的名稱服務(wù)器還會(huì)用"You Can Get No Info"的語(yǔ)句進(jìn)行嘲笑。

網(wǎng)絡(luò)安全公司 Rendition Infosec 的 CEO Jake Williams 認(rèn)為，目前被出售的數(shù)據(jù)傾向于有商業(yè)價(jià)值的數(shù)據(jù)，而不是從政府機(jī)構(gòu)竊取的情報(bào)，這表明發(fā)起 SolarWinds 攻擊的應(yīng)該是真實(shí)的黑客組織。

網(wǎng)站還提到，現(xiàn)在出售的源代碼是第一批數(shù)據(jù)，未來(lái)幾周會(huì)公布更多的內(nèi)容。這種做法與 Shadow Brokers 類似，都是分批出售竊取的數(shù)據(jù)，并宣稱未來(lái)會(huì)公布更多的內(nèi)容。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：微軟和思科等公司的源代碼被公開(kāi)出售，打包價(jià) 100 萬(wàn)美元

本文地址：https://www.oschina.net/news/126484/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks