Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Сайт SolarLeaks продает данные, предположительно похищенные в ходе взлома SolarWinds (http://txgate.io:443/showthread.php?t=15592)

Artifact 01-06-2025 04:32 AM

Как утверждается на сайте, за $1 млн покупатель может получить доступ ко всем похищенным данным.
https://www.securitylab.ru/upload/ib...5324460acf.jpg
На web-сайте под названием SolarLeaks выставлены на продажу данные, которые, по утверждениям продавцов, были украдены у компаний в результате кибератаки на цепочку поставок SolarWinds. Об этом сообщило издание BleepingComputer.
В прошлом месяце финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций.
Федеральное бюро расследований (ФБР), Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и Разведывательное сообщество США (ODNI) допустили причастность России к хакерской атаке на американские федеральные ведомства. Выводы приводятся в совместном заявлении спецслужб.
Теперь же был запущен web-сайт solarleaks[.]net, который якобы продает украденные данные компаний Microsoft, Cisco, FireEye и SolarWinds. Известно, что все эти компании были взломаны во время атаки на цепочку поставок. Как утверждается на сайте, на продажу выставлены исходный код и репозитории Microsoft за $600 тыс. Представители Microsoft подтвердили, что злоумышленники получили доступ к их исходному коду в результате взлома SolarWinds.
Злоумышленники также заявили, что продают исходный код нескольких продуктов Cisco, в том числе внутреннего средства отслеживания уязвимостей компании. Как сообщили в Cisco, нет никаких доказательств того, что злоумышленники украли их исходный код.
Кроме того, на сайте продаются инструменты команды ИБ-специалистов FireEye Red Team и исходный код FireEye за $50 тыс. Также на продажу выставлены исходный код SolarWinds и дамп клиентского портала за $250 тыс.
Как сообщается на сайте, за $1 млн покупатель может получить доступ ко всем утекшим данным.
Домен solarleaks.net зарегистрирован через NJALLA, известного регистратора, используемого российскими хакерскими группировками Fancy Bear и Cozy Bear. При просмотре записи WHOIS для домена solarleaks[.]net в назначенных названиях серверов отображается сообщение «Вы не можете получить информацию».


All times are GMT. The time now is 04:37 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.