‘SolarLeaks’ isimli bir internet sitesinde SolarWinds saldırısı sonrasında ele geçirilen verilerin satışa çıkarıldığı belirtiliyor. 18 bin civarında SolarWinds kullanıcısı firmanın etkilendiği belirtilen saldırı dünya gündemine oturmuş ve ABD bakanlıkları hedef alınmıştı.
ABD medyası tarafından Rusya destekli olduğu belirtilen saldırı sonrasında söz konusu internet sitesinde Microsoft, Cisco, FireEye ve SolarWinds hakkında verilerin satıldığı aktarıldı. Söz konusu firmaların saldırı sonrasında etkilenen firmalardan biri olduğu belirtildi.
Veriler yüksek fiyatla satışta
Söz konusu internet sitesinde Microsoft kaynak kodunun 600 bin dolar fiyat karşılığında satışa çıkarıldığı aktarıldı. Ayrıca dosyanın 2.6 GB boyutunda olduğu belirtildi. Microsoft, saldırganların kaynak koduna erişim sağlandığını doğrulamıştı.
Satılan kaynak kodları arasında Cisco da bulunuyor. Dahili hata izleyici dökümüyle kaynak kod bulunan 1.7 GB dosya için 500 bin dolar ücret belirtildi. Cisco bu satış ilanından haberdar olduğunu ve kaynak kodun çalındığına dair kanıt bulunmadığını açıkladı.
FireEye için de gizli kırmızı takım araçları ve kaynak kodu satışa çıkarıldı. 39 MB boyutunda olduğu belirtilen dosya için 50 bin dolar ücret istendi.
SolarWinds içinde kaynak kodu, bütün ürünler ve müşteri portalı için 250 bin dolar fiyat belirlendi. Bu dosyanın da 612 MB boyutunda olduğu aktarıldı.
Verilerin hepsinin satın alınması içinse 1 milyon dolar gibi bir ödemenin yeterli olacağı, internet sitesinde duyuruldu.
Söz konusu alan adının Rus hacker grubu NJALLA tarafından alındığına dair bilgiler haberlere yansıdı. Alan adının DNS kayıtlarına bakıldığında ise “You Can Get No Info” mesajı yani “Bilgi alamazsın” cümlesi görülüyor. Ancak henüz verileri satan kişilerle site sahiplerinin aynı kişiler olup olmadığı bilinmiyor.
Editör : SavunmaTR Haber Merkezi