1月12日据报道,地址为solarleaks.net的网站开始公布了窃取的数据价格,黑客网站称,微软、思科、SolarWinds和FireEye数据打包价100万美元。
据黑客网站公布,微软的Windows源代码和其他代码库标价60万美元,思科多个产品的源代码标价50万美元,SolarWinds的产品源代码和客户网站拖库数据标价25万美元,FireEye红队工具标价5万美元,并且不支持议价。
SolarLeaks 网站还说,只要花费 100 万美元就可以打包买到所有数据,而且不支持议价,“免得浪费我们的时间”。
网络安全公司 Rendition Infosec 的总裁杰克·威廉姆斯表示,此次交易倾向于具有商业价值的数据,而不是从政府机构窃取的情报,可能表明这是一个真实的黑客组织。
微软曾于 1 月 3 日发布消息,黑客入侵系统后,想方设法提升了微软内部网络里的访问权限,因而可以访问部分内部帐户,并利用这些帐户访问了微软的源代码库。
SolarWinds 也在 1 月 12 日发表博客表示黑客入侵的部署时间可追溯到 2019 年 9 月,从潜伏到代码售卖,时间长达一年多。
众所周知,所有数据泄露的公司都是SolarWinds被攻击链条的受害者。SolarWinds前员工曾披露,公司长期存在漏洞,并且管理层极不重视,已经成为极易被黑客入侵的目标。
我们细思这起安全事件中反映出几个问题。
1、发现漏洞或易被攻击的系统,没有得到足够重视和改善。
2、黑客长期潜伏在内部系统中,悄然获取数据并对合作商及客户造成威胁,非专业安全公司难以发现。
3、控制内部账户,扩大访问权限盗取关键数据。
所以,作为安全行业从业者,不得不提醒企业级用户,积极与安全机构展开合作,及时发现漏洞和异常行为,管控内部人员的数据访问权限,务必对所有数据进行加密处理。
我们应该知道,数据泄露并非只存在于国外。作为互联网大国,大数据、云计算、物联网、人工智能等飞速发展的同时,数据安全、网络安全更应该得到重视和保护。
企业机构应制定严谨详细的管理制度并严格执行,同时从安全技术上进行数据管理,如数据加密、数据防泄漏、数据溯源、访问权限管控等。同时,数据进行分级分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,普通员工不能越级接触敏感数据,不同部门不能跨部门查看数据,尽可能降低核心数据泄露的风险。
