'SolarLeaks' Site Claims to Offer Attack Victims' Data : vim

Get Permission
A new leaks site claims to be selling data from Cisco, FireEye, Microsoft and SolarWinds that was stolen via the SolarWinds supply chain attack.
While all four organizations are confirmed victims, security experts question whether the offer is legitimate and note that it parallels previous efforts, including by Russia, designed to foil hack attack attribution.
The appearance of the leaks website comes just four weeks after cybersecurity firm FireEye discovered and issued a public alert, warning that Texas-based SolarWinds' Orion network monitoring software had been backdoored as part of a sophisticated, monthslong campaign.
Subsequently, numerous Orion-using organizations have confirmed that they were victims of second-stage attacks, launched by hackers who accessed the Orion backdoor - dubbed "Sunburst" - that may have compromised data and led to further compromises. Confirmed second-stage victims include, among others, FireEye, Microsoft and up to 10 U.S. government agencies, including the Department of Justice and branches of the Pentagon, as well as the Commerce, Homeland Security, State, Energy and Treasury departments.

Related Keywords

Russia , Washington , United States , White House , District Of Columbia , Russians , Russian , Solarwind Orion , Alan Woodward , Solarwinds Datamathewj Schwartz , Solarwinds Orion , Jake Williams Malwarejake , William Evanina , Rickey Gevers , Department Of Justice , England University Of Surrey , Security Center , Microsoft , Democratic National Committee , National Counterintelligence , Infrastructure Security Agency , Washington Post , National Intelligence , National Security Agency , Nation State Attacks , Fraud Management , Solarleak Site Claims , Offer Attack Victim Dataadvertised , Unverified Cache , Stolen Microsoft , Solarwinds Datamathew , Offer Attack Victim , Fireeye Microsoft , Roundtable Wrap , Cybersecurity Over Next , Texas Based Solarwind Orion , Homeland Security , Shadow Brokers , Jake Williams , Rendition Infosec , Black Hat Europe , Bleeping Computer , Fancy Bear , Cozy Bear , Cyber Security , Information Security , Solar Winds , Supply Chain Attack , Orion , Cisco , Fireeye , Crowd Strike , Kpmg , ரஷ்யா , வாஷிங்டன் , ஒன்றுபட்டது மாநிலங்களில் , வெள்ளை வீடு , மாவட்டம் ஆஃப் கொலம்பியா , ரஷ்யர்கள் , ரஷ்ய , ஆலன் வூட்வார்ட் , வில்லியம் எவனினா , ரிக்கி கேவேர்ச் , துறை ஆஃப் நீதி , இங்கிலாந்து பல்கலைக்கழகம் ஆஃப் சர்ரே , பாதுகாப்பு மையம் , மைக்ரோசாஃப்ட் , ஜனநாயக தேசிய குழு , வாஷிங்டன் போஸ்ட் , தேசிய உளவுத்துறை , தேசம் நிலை தாக்குதல்கள் , மோசடி மேலாண்மை , ஸ்டோலந் மைக்ரோசாஃப்ட் , சலுகை தாக்குதல் பாதிக்கப்பட்டவர் , பிரீயே மைக்ரோசாஃப்ட் , வட்ட மேசை மடக்கு , இணைய பாதுகாப்பு ஓவர் அடுத்தது , தாயகம் பாதுகாப்பு , நிழல் தரகர்கள் , ஜேக் வில்லியம்ஸ் , ரெந்‌டீஶந் இனிபொசெக் , கருப்பு தொப்பி யூரோப் , ஆடம்பரமான தாங்க , வசதியான தாங்க , சைபர் பாதுகாப்பு , தகவல் பாதுகாப்பு , சூரிய காற்று , விநியோகி சங்கிலி தாக்குதல் , ஒரையந் , சிஸ்கோ , பிரீயே , கூட்டம் வேலைநிறுத்தம் , க்ப்ம்க் ,