IntelBroker büyük bir ihlal olduğunu öne sürdü ve şimdi erişimi sattı Yıllık 1,8 milyar ABD doları tutarında yüksek gelire sahip bir siber güvenlik kuruluşu. Tehdit aktörü, karanlık bir web forumunda bilinmeyen bir kuruluşa XMR veya ETH cinsinden 20.000 ABD doları ticareti yaptı.
İlk teklif, SSL anahtarları, SMTP erişimi, PAuth/İşaretçi Kimlik Doğrulaması ve çeşitli oturum açma kimlik bilgileri dahil olmak üzere çok sayıda hassas bilgiye erişimin tanıtımını yaptı. Somut kanıt olmamasına rağmen sosyal medya platformlarında IntelBroker’ın da dahil olduğu iddia edilen bir konuşmanın ortaya çıkması spekülasyonları daha da artırdı.
Forum gönderisindeki söylentiler ABD merkezli bulut güvenlik devi Zscaler Inc.’e işaret etse de, doğrulayıcı kanıt bulunmadığından gerçek hedef henüz doğrulanmadı. Ancak Zscaler’in web sitesindeki son güvenlik güncellemesi, iki olay arasında olası bir bağlantıya işaret ediyor.
Zscaler Veri İhlali İddiası Siber Güvenlik Topluluğunu Tehdit Ediyor
Zscaler veri ihlali iddiasının ciddiyeti, kuruluşun altyapısında olası bir ihlale ilişkin söylentiler ortaya çıktığında daha da arttı. Bir tehdit aktörünün şirketin sistemlerine erişim sattığı yönünde iddialar dolaşıyordu. Buna yanıt olarak Zscaler, iddiaların gerçekliğini tespit etmek amacıyla “test ortamını” analiz için hızla çevrimdışına aldı.
Ancak bilgisayar korsanından gelen mevcut güncelleme, yetkisiz erişimin artık satıldığını belirtti. Güncelleme dışında, izinsiz erişimi 20.000 ABD doları karşılığında satın aldığı iddia edilen alıcı hakkında başka bir bilgi verilmedi.
Zscaler güvenlik sayfasını güncelleyerek şunları belirtti: “Zscaler araştırmaya devam ediyor ve müşterimiz, üretimimiz ve kurumsal ortamlarımız üzerinde herhangi bir etki veya uzlaşma olmadığını yineliyor. 8 Mayıs öğleden sonra, bağımsız bir soruşturma başlatan saygın bir olay müdahale firmasıyla görüştük. Durumu izlemeye devam ediyoruz ve soruşturmanın tamamlanmasıyla ek güncellemeler sağlayacağız”.
Başlangıçta Zscaler, paydaşlara, yaptıkları araştırmada müşteri veya üretim ortamlarında herhangi bir uzlaşma belirtisi bulunmadığına dair güvence verdi. Ancak, iddia edilen Zscaler veri ihlaline ilişkin tartışmalar çevrimiçi ortamda çoğaldıkça endişeler devam etti. Çeşitli platformlardaki kullanıcılar iddiaların gerçekliğini tartışırken, bazıları şüphelerini dile getirirken bazıları da ihlal edilen kuruluşun siber güvenlik devi olduğunu doğruladı.
Zscaler İddia Edilen İhlal İddialarına Yanıt Verdi
Belirsizliğin ortasında Zscaler olumlu tutumunu sürdürdü ve müşteri ve üretim ortamlarını koruma konusundaki kararlılığını vurguladı. Zscaler’s Trust sitesinden yapılan güncellemeler, kapsamlı soruşturma ve şeffaflığa olan bağlılıklarını yineledi. İnternete açık izole bir test ortamının keşfedildiğini doğrularken, kritik sistemlere bağlantı eksikliğinin ve müşteri verilerinin bulunmadığının altını çizdiler.
Söylentilere değinen Zscaler, kuruluşun iddialardan haberdar olduğunu ve şu anda verileri araştırdıklarını belirtti. “Zscaler, bir siber güvenlik şirketinden potansiyel olarak yetkisiz bilgi edindiğini iddia eden bir tehdit aktörünün halka açık bir X (eski adıyla Twitter) gönderisinden haberdardır. İddiaları öğrendikten hemen sonra başlattığımız soruşturma devam ediyor. Her potansiyel tehdidi ve iddiayı çok ciddiye alıyoruz ve titiz araştırmamıza devam edeceğiz” diye ekledi Zscaler.
IntelBroker kimdir?
IntelBroker, 2023’te Weee!’yi ihlal etmesiyle ün kazanan tek başına bir bilgisayar korsanıdır. ve 11 milyon müşterinin verilerinin sızdırılması. İddialar İran devlet kurumlarıyla bağlantısı olduğuna işaret etse de IntelBroker Sırbistan’dan bağımsızlığını iddia ederek bunu reddediyor.
Bilgisayar korsanının ABD savunmasına odaklanması devlet işbirliğini akla getiriyor. Hacker, The Cyber Express ile yaptığı özel röportajda bu operasyonlar ve kişi olarak kendisi hakkında bilgiler paylaştı. IntelBroker, bir fidye yazılımı grubunun tam teşekküllü bir üyesi olmak yerine tek başına çalışıyor ancak sektördeki diğer bilgisayar korsanlarıyla işbirliği yapıyor.
IntelBroker’ın hedefleri ulusal güvenliği, hükümeti, kritik altyapıyı ve ticaret sektörlerini kapsıyor ve geleneksel fidye yazılımı taktikleri olmadan kapsamlı veri ihlalleri gerçekleştiriyor. Bilgisayar korsanının yöntemleri arasında güvenlik açıklarından faydalanmak ve “Dayanıklılık Silecek” aracını kullanmak yer alıyor.
İşlemler ağırlıklı olarak XMR kripto para biriminde gerçekleşir ve anonimlik sağlanır. Bilgisayar korsanı ihlalleri Razer, AT&T ve Verizon gibi şirketlere uzanıyor ve kurumsal siber güvenlik uygulamalarına ilişkin tartışmalara yol açıyor. Kazançlı kazanımlara rağmen IntelBroker, güvenilirliği korumak için ihlallerin raporlanmasında şeffaflığı savunuyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.