banner senha segura
senhasegura

Dados roubados no incidente da SolarWinds à venda por US$ 1 milhão

Cibercriminosos insinuam que continuam com acesso às empresas já invadidas, embora a maioria já tenha se protegido
Da Redação
13/01/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Dados de quatro da 18 mil empresas e organizações ilegalmente vasculhadas por meio de uma invasão à SolarWinds já estão sendo vendidos pelos criminosos no site SolarLeaks, que tem um endereço na internet visível e outro na dark web. O anúncio feito ontem traz dados roubados das empresas SolarWinds, Cisco, FireEye e Microsoft.

Os cibercriminosos que colocaram o material à venda insinuam que continuam com acesso às empresas já invadidas, embora a maioria tenha atualizado sua versão do Orion, o software originalmente contaminando.

O preço do conjunto foi estabelecido em US$ 1 milhão, mas os subconjuntos têm preço diferente:

  • US$ 600 mil pelos dados da Microsoft (códigos-fonte e vários repositórios) – 2,6GB
  • US$ 500 mil pelo da Cisco (código-fonte de vários produtos e o dump do bugtracker interno, ou seja, uma montanha de dados sobre problemas que ainda estão sendo resolvidos) – 1,7GB
  • US$ 250 mil pelo set da SolarWinds (código-fonte de todos os produtos SolarWinds, incluindo o Orion, mais o dump de dados do portal do cliente – 612MB
  • US$ 50 mil pelo da FireEye (ferramentas do red team com o código-fonte, os binários e a documentação) – 39MB

Veja isso
Força-tarefa acusa Rússia pelas invasões do SolarWinds
Lista parcial de organizações vítimas do SunBurst inclui VMware

Além de empresas, os invasores penetraram em redes como as dos Departamentos da Justiça e da Defesa dos Estados Unidos, segundo as autoridades do país. O material que está sendo posto à venda contém dados confidenciais de produtos e serviços.

Os endereços de onde esses dados podem ser baixados já estão publicados no site dos cibercriminosos e os arquivos se encontram disponíveis. Porém, estão codificados com criptografia forte segundo o aviso deles. Foi publicado um email do domínio ProtonMail para a troca de informações e eventual envio de amostras, assim como uma chave para codificação da mensagens.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório