Ahora, apareció un sitio web en línea que ofrece a la venta datos supuestamente robados de Microsoft, FireEye, Cisco y SolarWinds. Los operadores del sitio web de SolarLeaks afirman estar vendiendo el código fuente y los repositorios de Microsoft por $ 600,000 (el mes pasado, la compañía confirmó que los piratas informáticos de SolarWinds obtuvieron acceso a su código fuente), así como el código fuente de múltiples productos de Cisco y el rastreador de errores interno ($ 500,000). El código fuente de los productos de SolarWinds (todos incluidos Orion) y el volcado del portal del cliente ($ 250,000), y las herramientas privadas de RedTeam, el código fuente, los binarios y la documentación de FireEye ($ 50,000).
Aquellos que estén interesados en todos los datos filtrados pueden comprarlos por $ 1 millón.
En una actualización reciente, Cisco dijo que está al tanto del sitio web de SolarLeaks, sin embargo, la compañía dijo que "no tiene evidencia en este momento de ningún robo de propiedad intelectual relacionado con eventos recientes".
Según Bleeping Computer, el dominio solarleaks.net está registrado a través de NJALLA, un registrador utilizado a menudo por los actores de amenazas vinculados a Rusia Fancy Bear y Cozy Bear.
https://tools.cisco.com/security/center/resources/solarwinds_orion_event_response