Bir siber güvenlik şirketi olan Zscaler Inc., olası bir veri ihlalini araştırıyor. Soruşturma, tanınmış bir bilgisayar korsanının, Zscaler Inc.’in sistemlerine ve verilerine erişim sattığını belirten bir iddia üzerine başlatıldı.
Çarşamba günü, bir tehdit aktörü olan “IntelBroker”, bir dark web forumunda Zscaler’in profiliyle eşleşen, 1,8 milyar dolar gelire sahip bir siber güvenlik şirketine erişim satma teklifinde bulunan bir paylaşımda bulundu. Bilgisayar korsanı, erişimin “kimlik bilgileriyle dolu gizli ve son derece kritik günlükler”, SMTP erişimi, SSL sertifikaları ve diğer hassas verileri içerdiğini iddia etti. İstenen fiyat kripto para biriminde 20.000 dolardı.
Buna yanıt olarak Zscaler, güven portalında bir soruşturma başlattığını ancak bir ihlal kanıtı bulamadığını belirten bir açıklama yayınladı.
Ücretsiz Web Semineri: Canlı API Saldırı Simülasyonu
Kuruluşların %94’ü üretim API’lerinde güvenlik sorunları yaşıyor ve beşte biri veri ihlali yaşıyor. Sonuç olarak, API’lere yönelik siber saldırıların oranı 2022’de %35’ten 2023’te %46’ya yükseldi ve bu eğilim artmaya devam ediyor:
Temel Çıkarımlar:
- OWASP API Top 10 güvenlik açığından yararlanma
- API’ye kaba kuvvet ATO (Hesap Devralma) saldırısı
- API’ye yönelik bir DDoS saldırısı
- API saldırılarını önlemek için pozitif güvenlik modeli otomasyonu
API’lerinizi bilgisayar korsanlarından korumaya başlayın
Yerinizi Ayırın
Şirket, “Her potansiyel tehdidi ve iddiayı çok ciddiye alıyoruz ve titiz soruşturmamıza devam edeceğiz” dedi. “Zscaler’in önceliği müşterimiz ve üretim ortamımızdır ve bu ortamlarda herhangi bir olaya veya tehlikeye ilişkin bir kanıta rastlamadık. Soruşturmamızı sürdürüyoruz ve durumu yakından takip ediyoruz.”
Şirket daha sonra “internete maruz kalan tek bir sunucuda (herhangi bir müşteri verisi olmadan) yalıtılmış bir test ortamı” keşfettiğini belirten bir güncelleme yaptı. Zscaler, bu test ortamının adli analiz için çevrimdışına alındığını söyledi ancak hiçbir şirketin, müşterinin veya üretim sisteminin etkilenmediğini yineledi.
IntelBroker’ın geçen yıl aralarında DC Health Link, Acuity, Home Depot ve Los Angeles Uluslararası Havaalanı’nın hacklenmesi de dahil olmak üzere çok sayıda yüksek profilli veri ihlaliyle bağlantısı olduğu belirtildi. Bilgisayar korsanının gerçek kimliği bilinmiyor.
Zscaler, dünya çapında 6.000’den fazla müşteriye hizmet veren en büyük bulut güvenliği sağlayıcılarından biridir. Şirketin hisse senedi fiyatı, ihlal iddialarının ardından Çarşamba günü yapılan işlemlerde %4’ün üzerinde düştü.
Potansiyel ihlal, en önde gelen siber güvenlik firmalarının bile karşı karşıya olduğu devam eden tehditleri vurgulamaktadır. Soruşturma devam ederken Zscaler müşterileri, verilerinin tehlikeye girdiğine dair herhangi bir işaret olup olmadığını yakından izleyecek.
Olay aynı zamanda başarılı bir izinsiz girişin patlama yarıçapını sınırlamak için test ortamlarının üretim sistemlerinden yalıtılmasının önemini de vurguluyor.
Zscaler, soruşturma ilerledikçe daha fazla güncelleme sağlanacağını söyledi. Bu arada şirket, IntelBroker’ın iddialarının gerçekliğini veya iddia edilen erişime yönelik bir işlemin gerçekleşip gerçekleşmediğini doğrulamadı.
Is Your Network Under Attack? - Read CISO’s Guide to Avoiding the Next Breach - Download Free Guide