Zscaler, bir tehdit aktörünün “en büyük siber güvenlik şirketlerinden” birine erişim sattığını iddia etmesinin ardından bugünkü söylentilerin yalan olduğunu söyledi.
Çarşamba günü öğleden sonra yayınlanan bir gönderide Zscaler, devam eden soruşturmanın ihlal edildiğine dair hiçbir kanıt göstermediğini söyledi.
“Zscaler, bir siber güvenlik şirketinden potansiyel olarak izinsiz bilgi edindiğini iddia eden bir tehdit aktörünün halka açık bir X (eski adıyla Twitter) paylaşımından haberdar. İddiaları öğrendikten hemen sonra başlattığımız devam eden bir soruşturma var.” Zscaler’in Güven sitesi.
Şirket daha sonraki bir güncellemede “Zscaler’in önceliği müşterimiz ve üretim ortamımızdır ve bu ortamlarda herhangi bir olay veya tehlike olduğuna dair bir kanıt bulamadık. Araştırmamıza devam ediyoruz ve durumu yakından izliyoruz” dedi.
Bir Zscaler çalışanı da Mastodon’da şirketin söylentileri araştırdığını ve bunların “tamamen yanlış ve asılsız” olduğunu paylaştı.
Mastodon’da yayınlanan bir gönderide, “Herkesi, yanlış bilgi ve söylentiler yoluyla siber güvenliğe zarar verebilecek doğrulanmamış bilgilerin yayılması konusunda dikkatli olmaya davet ediyorum” ifadeleri yer alıyor.
“Zscaler’in ağları ve hizmetleri güvende kalıyor ve asılsız iddialar veya spekülasyonlar yerine doğruluğu teşvik etmeye kararlıyız. Başka sorularınız varsa lütfen bana bildirin.”
Söylentiler, IntelBroker adlı tanınmış bir tehdit aktörünün, 1,8 milyar dolar geliri olan bir siber güvenlik şirketine erişim olduğunu iddia ettiği şeyi satmaya başlamasıyla başladı.
Bu erişimin “Kimlik bilgileri, SMTP Erişimi, PAuth İşaretçisi Kimlik Doğrulama Erişimi, SSL Parolaları ve SSL Sertifikalarıyla dolu gizli ve son derece kritik günlükleri” içerdiği iddia ediliyor.
IntelBroker şirketin adını paylaşmazken, BleepingComputer ile paylaşılan bir ekran görüntüsü dijital adli tıp öğrencisi Jamestehdit aktörünün İhlal Forumu’nun mesaj kutusunda kendisinin Zscaler olduğunu iddia ettiğini gösteriyor.
Üstelik Zscaler, ZoomInfo’da 1,8 milyar dolar gelirle listelendiğinden, diğerleri forum gönderisini şirkete bağlayarak ihlale uğrayanların kendileri olduğunu belirtti.
IntelBroker, DC Health Link’i ihlal ettikten sonra kötü şöhrete kavuştu; saldırı, ABD Temsilciler Meclisi üyelerinin ve çalışanlarının kişisel verilerinin açığa çıkmasının ardından kongrede bir duruşma yapılmasına yol açtı.
O tarihten bu yana IntelBroker, Acuity, Home Depot ve Weee!’dekiler de dahil olmak üzere çok sayıda başka ihlalden sorumlu oldu.
IntelBroker ayrıca Şubat ayında Hewlett Packard Enterprise’ı (HPE) hacklediğini iddia etti; şirket başlangıçta bunu yalanladı ancak daha sonra BleepingComputer’a bir test ortamının ihlal edildiğini söyledi.
BleepingComputer, araştırmaları ve bu iddialar hakkında daha fazla bilgi edinmek için Zscaler ile temasa geçti, ancak yayınlandığı tarihte bir yanıt alamadı.