Hackare av SolarWinds har nu dykt upp med en webbplats för att sälja data som de hade stulit från hacket tidigare. De lägger upp data som tillhör Microsoft, Cisco, FireEye och SolarWinds själv, allt kan fås för 1 miljon dollar, eller i omgångar om köparna vill. Från domänregistret var det känt att hackare kan tillhöra Ryssland, och med största sannolikhet en APT-grupp.
SolarWinds hackare säljer stulen data
SolarWinds-hacket var en av de anmärkningsvärda incidenterna som inträffade i cyberrymden 2020. Efter Zerologon var SolarWinds-hacket fast beslutet att vara så kritiskt att FBI, CISA och DHSA har utfärdat ett gemensamt uttalande som varnar för incidenten. Nu har hackergruppen bakom denna incident visat upp sig.
En ny sajt heter solarleaks.net upptäcktes i det vilda som har en enda statisk sida och säljer de stulna data från SolarWinds attack. Säljarna har listat fyra offer i sin verksamhet, nämligen Microsoft, Cisco, SolarWind och FireEye. Och de påstår sig ge bort all stulna data från detta för 1 miljon dollar.
Om inte, kan intresserade köpare få i omgångar, precis vad de ville ha. När det gäller Microsoft säljer de källkodsförråden för $600 000, vilket är värt 2,6 GB. Microsoft har tidigare avslöjat att SolarWinds-hackare hade kommit åt deras källkod, men inte ändrat någonting.
För Cisco är det källkod för flera Cisco-produkter och dumpningen av intern spårare för en halv miljon dollar. I form av FireEye, alla de privata röda teamverktygen, binärfilerna och dokumentationen för $50 000, för en data värd 39MB. Och slutligen SolarWinds själv säljer hackare sina produkters källkod plus kundportaldumpen för $250 000.
Även om det är exakt okänt vilka gärningsmän som ligger bakom detta, varnar forskare och myndigheter för en rysk statsstödd grupp, APT 29. Dessutom avslöjade domänregistrets detaljer från solarleaks att registraren var det NJALLAen berömd punkt som används av grupper Fancy Bear och Cozy Bear.