在全球安全界紧锣密鼓调查SolarWinds供应链攻击的同时，SolarWinds背后的黑客组织终有所行动。

本周三，一个地址为solarleaks.net的网站悄然上线，虽然该网站只有一个纯文本页面，但是公布的信息却在网络安全行业引发轩然大波。

该网站声称(下图)正在出售来自微软、思科、FireEye和SolarWinds的被盗数据。众所周知，所有这些公司都在供应链攻击中遭到入侵。

根据网站截图，微软的Windows源代码和其他代码库标价60万美元，思科多个产品的源代码标价50万美元。

最先曝光泄露的FireEye红队工具标价5万美元，而本次供应链攻击的“载体”，SolarWinds的产品源代码和客户网站拖库数据标价25万美元。

上述所有泄露数据的打包价格为100万美元。

面对媒体质询，思科表示没有证据表明被攻击者窃取了产品源代码，业界对SolarLeaks网站泄露数据的真实性正在调查中。

SolarLeaks的行为方式类似于影子经纪人，声称将分批出售被盗的数据，并将在以后发布更多信息。

此外，值得注意的是，solarleaks.net域通过NJALLA注册，而NJALLA是俄罗斯黑客组织Fancy Bear和Cozy Bear使用的注册商，在SolarWinds事件归因(至俄罗斯黑客组织)尚未取得确凿证据的情况下，攻击者在数据泄露网站中自报家门多少有些出人意料。

Rendition Infosec的总裁杰克·威廉姆斯(Jake Williams)表示，此次(SolarLeaks网站公布的)交易倾向于具有商业价值的数据，而不是从政府机构窃取的情报，这可能表明这是一个真实的集团。但在随后的推文中，威廉姆斯指出，以目前的标价很难找到买家，因此SolarLeaks的目的也有可能是归因误导。

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文