Los piratas informáticos de SolarWinds están vendiendo datos robados de Microsoft por 600.000 dólares

Los piratas informáticos de SolarWinds ahora han creado un sitio web para vender los datos que habían robado del pirateo anterior. Ponen los datos que pertenecen a Microsoft, Cisco, FireEye y el propio SolarWinds, todos los cuales se pueden obtener por $ 1 millón o en lotes, si los compradores así lo desean. A partir del registro de dominio, se supo que los piratas informáticos pueden pertenecer a Rusia y probablemente a un grupo APT.

SolarWinds Hackers vendiendo datos robados

Los piratas informáticos de SolarWinds están vendiendo datos robados de Microsoft por 600.000 dólares

El hack de SolarWinds fue uno de los incidentes notables que ocurrieron en el ciberespacio en 2020. Después de Zerologon, el hack de SolarWinds se consideró tan crítico que el FBI, CISA y DHSA emitieron una declaración conjunta advirtiendo sobre el incidente. Ahora, el grupo de piratas informáticos detrás de este incidente ha aparecido para hacer negocios.

Un nuevo sitio web llamado solarleaks.net fue visto en la naturaleza con una sola página estática, vendiendo datos robados del ataque SolarWinds. Los proveedores enumeraron cuatro víctimas en su negocio, a saber, Microsoft, Cisco, SolarWind y FireEye. Y afirman ceder todos los datos robados por $ 1 millón.

De lo contrario, los compradores interesados ​​pueden obtener en lotes, exactamente lo que quieren. En el caso de Microsoft, están vendiendo los repositorios de código fuente por 600.000 dólares, lo que equivale a 2,6 GB. Microsoft reveló anteriormente que los piratas informáticos de SolarWinds accedieron a su código fuente, pero no cambiaron nada.

Para Cisco, es el código fuente para varios productos de Cisco y el volcado del rastreador interno por medio millón de dólares. En términos de FireEye, todas las herramientas, binarios y documentación del equipo rojo privado por $ 50,000, para 39 MB de datos. Y finalmente la SEn olarWinds, los piratas informáticos están vendiendo el código fuente de sus productos, además de deshacerse del portal del cliente por 250.000 dólares.

Aunque los responsables de esto son exactamente desconocidos, investigadores y agencias advierten que, desde un grupo apoyado por el estado ruso, APT 29. Además, los detalles de registro de dominio tomados de solarleaks revelaron que el registrador es NJALLA, un lugar famoso utilizado por los grupos Fancy Bear y Cozy Bear.