Güncelleme 5/8/24: Orijinal makalemiz, ihlal edilen bir “test” ortamı hakkında yeni bilgiler içerecek şekilde güncellendi.
Zscaler, bir tehdit aktörünün şirketin sistemlerine erişim sattığı yönünde söylentilerin yayılmasının ardından analiz için çevrimdışına alınan açıkta kalan bir “test ortamı” keşfettiklerini söylüyor.
Çarşamba günü öğleden sonra yayınlanan bir gönderide Zscaler başlangıçta, devam eden soruşturmanın müşteri veya üretim ortamlarının ihlal edildiğine dair hiçbir kanıt göstermediğini belirtti.
Zscaler’s Trust sitesindeki bir gönderide, “Zscaler’in önceliği müşterimiz ve üretim ortamımızdır ve bu ortamlarda herhangi bir olay veya tehlike olduğuna dair bir kanıt bulamadık. Araştırmamıza devam ediyoruz ve durumu yakından izliyoruz” diyor.
Bir Zscaler çalışanı da Mastodon’da şirketin söylentileri araştırdığını ve bunların “tamamen yanlış ve asılsız” olduğunu paylaştı.
Ancak akşam güncellemesinde Zscaler, internete açık bir “yalıtılmış test ortamı” keşfettiklerini ve adli analiz için bunu çevrimdışına aldıklarını doğruladı.
Zscaler bir akşam güncellemesinde “Araştırmamız, internete açık olan tek bir sunucuda (herhangi bir müşteri verisi olmadan) yalıtılmış bir test ortamı keşfetti” dedi.
“Test ortamı Zscaler altyapısında barındırılmadı ve Zscaler ortamlarıyla bağlantısı yoktu. Test ortamı adli analiz için çevrimdışına alındı.”
Zscaler, olaydan hiçbir şirketin, müşterinin veya üretim ortamının etkilenmediğini söylüyor.
Söylentiler, IntelBroker adlı tanınmış bir tehdit aktörünün, 1,8 milyar dolar geliri olan bir siber güvenlik şirketine erişim olduğunu iddia ettiği şeyi satmaya başlamasıyla başladı.
Kaynak: BleepingComputer
Bu erişimin “Kimlik bilgileri, SMTP Erişimi, PAuth İşaretçisi Kimlik Doğrulama Erişimi, SSL Parolaları ve SSL Sertifikalarıyla dolu gizli ve son derece kritik günlükleri” içerdiği iddia ediliyor.
IntelBroker şirketin adını paylaşmazken, BleepingComputer ile paylaşılan bir ekran görüntüsü dijital adli tıp öğrencisi Jamestehdit aktörünün İhlal Forumu’nun mesaj kutusunda kendisinin Zscaler olduğunu iddia ettiğini gösteriyor.
Üstelik Zscaler, ZoomInfo’da 1,8 milyar dolar gelirle listelendiğinden, diğerleri forum gönderisini şirkete bağlayarak ihlale uğrayanların kendileri olduğunu belirtti.
IntelBroker, DC Health Link’i ihlal ettikten sonra kötü şöhrete kavuştu; saldırı, ABD Temsilciler Meclisi üyelerinin ve çalışanlarının kişisel verilerinin açığa çıkmasının ardından kongrede bir duruşma yapılmasına yol açtı.
O tarihten bu yana IntelBroker, Acuity, Home Depot ve Weee!’dekiler de dahil olmak üzere çok sayıda başka ihlalden sorumlu oldu.
IntelBroker ayrıca Şubat ayında Hewlett Packard Enterprise’ı (HPE) hacklediğini iddia etti; şirket başlangıçta bunu yalanladı ancak daha sonra BleepingComputer’a bir test ortamının ihlal edildiğini söyledi.
BleepingComputer, araştırmaları ve bu iddialar hakkında daha fazla bilgi edinmek için Zscaler ile temasa geçti, ancak yayınlandığı tarihte bir yanıt alamadı.