三言財經 1月20日消息,據雷鋒網援引外媒bleepingcomputer 報道,一個名為“SolarLeaks”的網站正在出售微軟、思科、FireEye和SolarWinds的源代碼以及相關數據。
源代碼價格從5萬美元到60萬美元不等,全部打包售賣的價格為100萬美元且不支持議價。同時,黑客還聲稱這是第一批數據,以後會公佈更多。
報道稱,被曝光時研究人員發現solarleaks.net域名僅僅成立一天,其背後的域名註冊商是NJALLA。NJALLA曾被俄羅斯黑客組 Fancy Bear和Cozy Bear使用過。因此,研究人員認為這極有可能是證明俄羅斯黑客攻擊的證據之一。
網絡安全公司 Rendition Infosec 的總裁傑克·威廉姆斯 (Jake Williams) 表示,此次交易傾向於具有商業價值的數據,而不是從政府機構竊取的情報,可能表明這是一個真實的黑客組織。
對此,思科表示,他們知道 SolarLeaks 網站,但沒有發現相關證據表明攻擊者竊取了他們的源代碼,也沒有證據表示客户數據被盜。
據悉,2020年底,美國政府各大部門,安全公司FireEye 、微軟、思科遭到黑客攻擊,入侵方式是藉由信息科技公司SolarWinds的網絡管理軟件Orion更新文件中夾帶後門。
當時,微軟表示,黑客設法提升了微軟內部網絡裏的訪問權限,因而可以訪問少量內部帳户,並利用這些帳户訪問了微軟的源代碼庫。微軟還強調被訪問的帳户只有查看權限,聲稱黑客沒有對代碼或工程系統進行任何更改。