новости
June 21

ZScaler (не-)взломан IntelBroker

IntelBroker утверждает, что взломал Zscaler и продал доступ к своим системам. Zscaler утверждает, что не было взлома его основных сред и что была затронута только изолированная тестовая среда.

Претензии IntelBroker:

📌IntelBroker, известный злоумышленник, заявил, что взломал системы Zscaler.

📌Злоумышленник предположительно получил доступ к конфиденциальным журналам, содержащим учетные данные, включая доступ по протоколу SMTP, доступ по протоколу PAuth, а также SSL-пароли и сертификаты.

📌IntelBroker предложил продать этот доступ за 20 000 долларов в криптовалюте.

Ответ и выводы Zscaler:

📌Zscaler последовательно отрицает какое-либо влияние или компрометацию своей клиентской, производственной и корпоративной среды.

📌Компания признала факт использования изолированной тестовой среды на одном сервере, который не был подключен к инфраструктуре Zscaler и не содержал никаких клиентских данных.

📌Эта тестовая среда была доступна в Интернете и впоследствии переведена в автономный режим для проведения судебного анализа.

Следственные действия:

📌Компания Zscaler привлекла авторитетную компанию по реагированию на инциденты для проведения независимого расследования.

📌 Компания регулярно обновляет информацию, обеспечивая безопасность своих основных операционных сред.

📌Компания Zscaler подчеркнула, что уязвимость тестовой среды не влияет на безопасность ее основных систем и данных.

Опыт работы и доверие к IntelBroker:

📌У IntelBroker есть опыт громких заявлений о нарушениях, включая предыдущие обвинения в адрес таких высокопоставленных лиц, как Государственный департамент США и различные корпоративные структуры.

📌Злоумышленник также известен предыдущими взломами, в которых участвовали такие компании, как PandaBuy и HomeDepot, и заявлениями о краже данных у General Electric.

Основная причина предполагаемого взлома:

📌Основная причина, по заявлению IntelBroker, заключается в использовании изолированной тестовой среды, которая была непреднамеренно подключена к Интернету.

📌 Расследование Zscaler выявило только это воздействие, которое не касалось каких-либо данных клиента или подключения к его основной инфраструктуре.

Противоречия и текущее состояние расследования:

📌Утверждение IntelBroker о том, что проданный доступ не был предоставлен для тестирования, противоречит выводам Zscaler.

📌Zscaler утверждает, что не было компрометации его основных систем, и предпринял шаги для обеспечения постоянной безопасности своих сред.

Подпишись: Boosty, TG