Çarşamba günü “InteIBroker” adlı bir tehdit aktörü, “en büyük siber güvenlik şirketlerinden birine erişimi” satışa çıkardı ve hemen ateş açtı. spekülasyon hangi şirket olabileceği hakkında.
InteIBroker, “kimlik bilgileriyle dolu günlüklere”, SSL geçiş anahtarlarına ve sertifikalarına, SMTP ve PAuth erişimine sahip olduğunu iddia ediyor ve hepsini 20.000 $ karşılığında sunuyor.
Yaklaşık altı saat sonra Zscaler, tek bir sunucuda internete açık olan ancak müşteri verileri içermeyen izole bir test ortamı keşfettiklerini doğruladı.
Şirket, “Test ortamı Zscaler altyapısında barındırılmadı ve Zscaler ortamlarıyla bağlantısı yoktu” dedi. “Zscaler, müşterisine, üretime ve kurumsal ortamlarına herhangi bir etki veya zarar gelmediğini doğrulayabilir.”
Şirket, herhangi bir kimlik bilgisinin veya sırrın ele geçirilip geçirilmediğinden bahsetmedi.
Zscaler, adli analiz için test ortamını çevrimdışına aldı ve kendi bulgularını doğrulamak veya reddetmek amacıyla bağımsız bir soruşturma yapması için bir olay müdahale firmasıyla anlaştılar.
Soruşturma halen devam ediyor, dolayısıyla yeni açıklamalar ortaya çıkabilir.
Ancak bu aynı zamanda olay olmayan bir durum olarak da ortaya çıkabilir. Güvenlik araştırmacısı Kevin Beaumont, “IntelBroker” takma adının birden fazla kişi tarafından kullanıldığına ve bunların tamamen güvenilir bir bilgi kaynağı olmadığına dikkat çekti.
Nispeten düşük fiyat talebi de birçok kişinin iddialarından şüphe duymasına neden oldu.