PC・ゲーム 海外 科学

Windowsのソースコードが6200万円で売りに出されていることが発覚

1: イリオモテヤマネコ(東京都) [CN] 2021/01/14(木) 15:33:22.09 ID:OxTYJAXQ0● BE:644423549-PLT(20999)
sssp://img.5ch.net/ico/telephomen1.gif
2020年12月に発生した、ネットワーク監視ソフト「Orion Platform」への大規模なサイバー攻撃により、アメリカの政府機関や大企業など多くの組織が甚大な被害を受けました。さらに、このサイバー攻撃で盗み出されたデータを販売していると主張するサイト「SolarLeaks」が登場し、OrionやMicrosoft Windowsのソースコードを提供すると主張しています。

solarleaks.net/
http://solarleaks.net/

SolarLeaks site claims to sell data stolen in SolarWinds attacks
https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/

2020年12月に、セキュリティ会社SolarWindsのネットワーク監視ソフト「Orion Platform」のアップデートファイルにトロイの木馬が混入するサイバー攻撃が発生。被害を受けたMicrosoftは、他企業と連携してサイバー攻撃に関連したドメインを押収するなどの対応に追われました。この攻撃についてMicrosoftのブラッド・スミス社長は、「過去10年で最も深刻なサイバー攻撃の1つ」と位置づけています。

Microsoft社長が「過去10年で最も深刻なサイバー攻撃の1つ」と語るSolarWindsの「Orion Platform」に対する攻撃とは? - GIGAZINE

ニュースサイト・BleepingComputerは、2021年1月12日に「SolarWindsへの攻撃で盗まれたデータを販売していると主張するサイトSolarLeaksが本日公開されました」と報じました。

実際にSolarLeaksのサイトにアクセスした結果が以下。「Happy new year!」のあいさつで始まる簡素なテキストメッセージには、「最近の冒険で見つけたデータを売り出し中です」と記載されています。また、Windowsのソースコードの一部とMicrosoftのリポジトリには、60万ドル(約6215万円)の値が付けられていました。

Windowsのソースコードへのリンクとして掲載されているクラウドストレージサイトのURLにアクセスしてみると、以下のように復号キーの入力を求める画面が表示されました。この復号キーと引き替えに金銭を得ようというのが、SolarLeaksのねらいのようです。

Microsoftは、Orion Platformを介した同社への攻撃によりMicrosoft製品のソースコードが盗まれた可能性があることを認めています。

SolarLeaksでは、WindowsのほかMicrosoftと同様の被害を受けたネットワーク機器大手Ciscoや、攻撃に利用されたOrionの開発会社であるSolarWinds、著名なセキュリティ企業FireEyeのソースコードやデータが販売されています。また、末尾にはSolarLeaksへの連絡用とされるメールアドレスも記載されています。
https://gigazine.net/news/20210113-windows-solarwinds-solarleaks/

2: イリオモテヤマネコ(東京都) [CN] 2021/01/14(木) 15:33:45.47 ID:OxTYJAXQ0 BE:644423549-PLT(19999)
sssp://img.5ch.net/ico/telephomen1.gif
これ皆で勝手にWindows作るパターン?
29: アジアゴールデンキャット(SB-iPhone) [RU] 2021/01/14(木) 15:53:01.76 ID:AWJcmSIO0
>>2
中国と北朝鮮はやるだろうな
3: アジアゴールデンキャット(東京都) [MA] 2021/01/14(木) 15:34:13.10 ID:zb4BsI3E0
ゲイツは?
6: 白(大阪府) [FR] 2021/01/14(木) 15:35:05.76 ID:7gE7GTfM0
安いもんアル
7: バリニーズ(長崎県) [FR] 2021/01/14(木) 15:35:24.05 ID:6bQmuXPc0
割引なし?
10: ヒマラヤン(SB-Android) [US] 2021/01/14(木) 15:37:34.75 ID:v+G69lkY0
>>7
交渉次第じゃない?
犯罪者と取引してほしくないけどソースコードがばらまかれて世界中混乱するぐらいなら買い取ってほしいけど
8: キジ白(神奈川県) [FR] 2021/01/14(木) 15:35:54.35 ID:VbAmzVyK0
なんか昨日勝手にアプデされてやたら長くて再起動しまくってて、
終わってタスクマネージャー見たら今まで表示されてなかったリムーバブルディスクF~Jまでズラッとディスクが表示されるようになってかなりウザい…
再起動したらウインドウがズレるのも相変わらずだし
9: アンデスネコ(ジパング) [US] 2021/01/14(木) 15:37:02.75 ID:jP/hFkDU0
ええやん
なんぼなん
20: キジトラ(たこやき) [GB] 2021/01/14(木) 15:45:26.28 ID:my73wmpj0
とりあえず100個ポチった
21: スペインオオヤマネコ(栄光への開拓地) [JP] 2021/01/14(木) 15:46:02.34 ID:qulEqJ7Z0
じゃあAmazonでポチるわ
22: マンチカン(SB-Android) [RU] 2021/01/14(木) 15:46:55.08 ID:H8t/FWf90
やすいな
コンビニ用に1台かうわ
23: ペルシャ(東京都) [CN] 2021/01/14(木) 15:48:07.50 ID:baCHxMC/0
数年前に相談役に指摘された脆弱性を放置したSolarWinds社ってGAFA同様シナ犬なんじゃね
少なくてもアメリカの敵だろ
24: ブリティッシュショートヘア(栃木県) [US] 2021/01/14(木) 15:49:26.39 ID:HruH4kDj0
c国
25: ボルネオヤマネコ(東京都) [CN] 2021/01/14(木) 15:49:41.24 ID:wzTBZxYV0
コードだけ手に入れてもなあ
28: キジ白(茸) [DE] 2021/01/14(木) 15:52:55.44 ID:dlg1igCf0
>>25
悪用する知能がなければごみ
26: 茶トラ(茸) [US] 2021/01/14(木) 15:51:16.38 ID:47tUZd/10
五万個注文したった
27: エジプシャン・マウ(愛知県) [NL] 2021/01/14(木) 15:52:02.26 ID:GdulQb4F0
ケンタッキーフライドチキン「紙に書いて金庫で保管しろよ」
コカ・コーラ「せやで」
30: ピューマ(茸) [JP] 2021/01/14(木) 15:53:26.08 ID:ydKqSzSm0
Windowsソースは味がイマイチだな。
やはり俺はオタフクソースが好きだ。

-PC・ゲーム, 海外, 科学
-, , , , , ,

© 2024 時事まとめ Powered by AFFINGER5