ZScaler (не-)взломан IntelBroker
IntelBroker утверждает, что взломал Zscaler и продал доступ к своим системам. Zscaler утверждает, что не было взлома его основных сред и что была затронута только изолированная тестовая среда.
📌IntelBroker, известный злоумышленник, заявил, что взломал системы Zscaler.
📌Злоумышленник предположительно получил доступ к конфиденциальным журналам, содержащим учетные данные, включая доступ по протоколу SMTP, доступ по протоколу PAuth, а также SSL-пароли и сертификаты.
📌IntelBroker предложил продать этот доступ за 20 000 долларов в криптовалюте.
📌Zscaler последовательно отрицает какое-либо влияние или компрометацию своей клиентской, производственной и корпоративной среды.
📌Компания признала факт использования изолированной тестовой среды на одном сервере, который не был подключен к инфраструктуре Zscaler и не содержал никаких клиентских данных.
📌Эта тестовая среда была доступна в Интернете и впоследствии переведена в автономный режим для проведения судебного анализа.
📌Компания Zscaler привлекла авторитетную компанию по реагированию на инциденты для проведения независимого расследования.
📌 Компания регулярно обновляет информацию, обеспечивая безопасность своих основных операционных сред.
📌Компания Zscaler подчеркнула, что уязвимость тестовой среды не влияет на безопасность ее основных систем и данных.
Опыт работы и доверие к IntelBroker:
📌У IntelBroker есть опыт громких заявлений о нарушениях, включая предыдущие обвинения в адрес таких высокопоставленных лиц, как Государственный департамент США и различные корпоративные структуры.
📌Злоумышленник также известен предыдущими взломами, в которых участвовали такие компании, как PandaBuy и HomeDepot, и заявлениями о краже данных у General Electric.
Основная причина предполагаемого взлома:
📌Основная причина, по заявлению IntelBroker, заключается в использовании изолированной тестовой среды, которая была непреднамеренно подключена к Интернету.
📌 Расследование Zscaler выявило только это воздействие, которое не касалось каких-либо данных клиента или подключения к его основной инфраструктуре.
Противоречия и текущее состояние расследования:
📌Утверждение IntelBroker о том, что проданный доступ не был предоставлен для тестирования, противоречит выводам Zscaler.
📌Zscaler утверждает, что не было компрометации его основных систем, и предпринял шаги для обеспечения постоянной безопасности своих сред.