Suite au hack qui a touché plus de 250 organisations mondiales, il semble que les hackers russes aient décidé de vendre ces données. On y retrouve ainsi du code source de Microsoft, des gestionnaires interne de failles de Cisco, les outils de piratage de FireEye ou le fichier clients de SolarsWinds qui sont ainsi en vente. Ce sont, au final, plusieurs gigaoctets de données volées qui se retrouvent sur le site "solarleaks.net". Le site a été créé il y a seulement 2 jours et rien que dans les serveurs, on constate que ces hackers ont un peu d'humour :
Par contre, au niveau des tarifs, tout le monde ne peut se procurer des données volées. Il faut compter 500 000 dollars pour celles de Cisco, 600 000 dollars pour celles de Microsoft ou encore 250 000 dollars pour celles de SolarsWind. Enfin la totalité du stock est "disponible" pour la somme d'un million de dollars, histoire de faire un peu d'économie quand même. Il semble que d'autres données vont être disponibles dans les semaines à venir : "Considérez cela comme un premier jet." Il semble donc qu'ils n'en aient pas fini et que les entreprises soient obligés de trouver une solution à cette situation extrêmement délicate.
Dans les faits, cela ressemble fortement à la manière dont avait agi le groupe Shadow Brokers qui, en 2016/20017, avait publié plusieurs outils de piratage volés auprès de la NSA et avait même voulu les vendre sous la forme d'un abonnement mensuel.
On n'en pas vraiment plus sur "cette offre" mais il semble qu'il ne s'agisse pas d'une offre sérieuse puisque les hackers de SolarWinds semblent être pilotés par une agence de renseignement russe. On se croirait dans des films d'espionnages, finalement.
Source : Solarleaks.net