Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools

Über eine Hintertür in der Netzwerk-Management-Software SolarWinds Orion brachen Kriminelle bei Firmen wie FireEye, Microsoft und vielen US-amerikanischen Behörden ein. Jetzt verscherbeln sie angeblich auf einer Website namens SolarLeaks ihre Beute: 600.000 US-Dollar für Windows-Quellcode, 500.000 für Quellcode von Cisco-Produkten; und die handgefertigten Angriffs-Tools der Security-Firma Fireeye offeriert die Webseite zum Schnäppchenpreis von 50.000 US-Dollar.

Die Seite bemüht sich zwar um einen authentischen äußeren Eindruck. So wartet sie etwa mit einer validen digitalen PGP-Signatur auf; die lässt jedoch keine Rückschlüsse auf den Urheber zu. Beweise zur Echtheit der Daten liefern die Urheber der Seite ebenfalls nicht. Die präsentierten Fakten hätte jede(r) den Medien entnehmen können. Somit könnte das ganze genauso gut eine Fälschung sein.

Quelle: Solarwinds: Einbrecher verscherbeln Windows-Quellcode und FireEye-Angriffs-Tools | heise online