На web-сайті під назвою SolarLeaks виставлені на продаж дані, які, за твердженнями продавців, були вкрадені у компаній в результаті кібератаки на ланцюжок поставок SolarWinds, пише BleepingComputer.
Минулого місяця хакери зламали комп’ютерні мережі американського виробника програмного забезпечення SolarWinds і впровадили шкідливе оновлення для його ПЗ Orion з метою зараження мереж використовують його урядових і комерційних організацій.
Федеральне бюро розслідувань (ФБР), Агентство з кібербезпеки і забезпечення захисту інфраструктури США (CISA) і Розвідувальне співтовариство США (ODNI) вважають Росію причетною до хакерської атаки на американські федеральні відомства. Висновки наводяться в спільній заяві спецслужб.
Тепер же був запущений web-сайт solarleaks [.] Net, який нібито продає вкрадені дані компаній Microsoft, Cisco, FireEye і SolarWinds. Відомо, що всі ці компанії були зламані під час атаки на ланцюжок поставок. Як стверджується на сайті, на продаж виставлені вихідний код і репозиторії Microsoft за $ 600 тис. Представники Microsoft підтвердили, що зловмисники отримали доступ до їх вихідного коду в результаті зламу SolarWinds.
Зловмисники також заявили, що продають вихідний код декількох продуктів Cisco, в тому числі внутрішнього кошти відстеження уразливостей компанії. Як повідомили в Cisco, немає ніяких доказів того, що зловмисники вкрали їх вихідний код.
Крім того, на сайті продаються інструменти команди ІБ-фахівців FireEye Red Team і вихідний код FireEye за $ 50 тис. Також на продаж виставлено вихідний код SolarWinds і дамп клієнтського порталу за $ 250 тис.
Як повідомляється на сайті, за $ 1 млн покупець може отримати доступ до всіх даних.
Домен solarleaks.net зареєстрований через NJALLA, відомого реєстратора, використовуваного російськими хакерськими угрупованнями Fancy Bear і Cozy Bear. При перегляді запису WHOIS для домену solarleaks [.] Net в призначених назвах серверів відображається повідомлення “Ви не можете отримати інформацію”.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як використовувати “Швидкі команди” на Apple Watch? – ІНСТРУКЦІЯ
Як змінити обліковий запис Google за замовчуванням на комп’ютері? – ІНСТРУКЦІЯ
Як використовувати Google Duo для здійснення відеодзвінків? – ІНСТРУКЦІЯ
Як додавати, редагувати або видаляти збережені паролі в Microsoft Edge? – ІНСТРУКЦІЯ
Нагадаємо, американське розвідувальне співтовариство офіційно звинувачує російських хакерів у зламі SolarWinds. Підозрюють, що російські хакери, які фінансуються державою, зламали ІТ-компанію SolarWinds, яку вони потім використали як стартовий майданчик для проникнення в кілька урядових відомств США
Також дослідники з безпеки виявили нову родину програм-вимагачів, яка націлилася на корпоративні мережі, та попередили, що професійні кіберзлочинці вже вдарили по декількох організаціях за допомогою схеми шифрування файлів.
Окрім цього, браузер Edge буде постійно звіряти інформацію з базами даних про розсекречені логіни і паролі – користувачі отримуватимуть інформацію у разі виявлення діяльності з боку кібершахраїв. Також власникам пристроїв надаватимуть поради, що дозволяють змінити конфіденційні дані з метою збереження високого рівня безпеки.
За останніми даними, один із найбезпечніших месенджерів Signal набуває популярності як в Україні, так і в США. Навіть Ілон Маск підтримав хвилю популярності і порадив користуватися Signal у себе в Твіттері. У чому його переваги, читайте у статті.