Zscaler dit qu’ils ont découvert un « environnement de test » exposé qui a été mis hors ligne pour analyse après que des rumeurs ont circulé selon lesquelles un acteur menaçant vendait l’accès aux systèmes de l’entreprise.

Dans un article publié mercredi après-midi, Zscaler a initialement déclaré que son enquête en cours ne montrait aucune preuve que ses environnements de client ou de production avaient été violés.

« La priorité de Zscaler est notre environnement client et de production et nous n’avons découvert aucune preuve d’incident ou de compromission dans ces environnements. Nous poursuivons notre enquête et surveillons de près la situation », lit – on sur le site de confiance de Zscaler.

Un employé de Zscaler a également partagé sur Mastodon que la société avait enquêté sur les rumeurs et qu’elles étaient « complètement inexactes et infondées. »

Cependant, dans une mise à jour du soir, Zscaler a confirmé avoir découvert un « environnement de test isolé » exposé à Internet, qu’ils ont mis hors ligne pour une analyse médico-légale.

« Notre enquête a permis de découvrir un environnement de test isolé sur un seul serveur (sans aucune donnée client) qui était exposé à Internet », a confirmé Zscaler dans une mise à jour en soirée.

« L’environnement de test n’était pas hébergé sur l’infrastructure Zscaler et n’avait aucune connectivité avec les environnements de Zscaler. L’environnement de test a été mis hors ligne pour une analyse médico-légale. »

Zscaler affirme qu’aucune entreprise, aucun client ou environnement de production n’a été touché par l’incident.

Les rumeurs ont commencé après qu’un acteur de la menace bien connu nommé IntelBroker a commencé à vendre ce qu’il prétend être l’accès à une entreprise de cybersécurité avec un chiffre d’affaires de 1,8 milliard de dollars.

Message du forum du Courtier Intel sur les Forums violés

Cet accès comprendrait  » des journaux confidentiels et hautement critiques remplis d’informations d’identification, d’accès SMTP, d’accès d’authentification de pointeur PAuth, de clés d’accès SSL et de certificats SSL. »

Bien qu’IntelBroker n’ait pas partagé le nom de l’entreprise, une capture d’écran partagée avec Breachtrace par James, étudiant en criminalistique numérique, montre l’acteur de la menace affirmant qu’il s’agissait de Zscaler dans la boîte de dialogue des forums de violation.

De plus, comme Zscaler est répertorié sur ZoomInfo avec un chiffre d’affaires de 1,8 milliard de dollars, d’autres ont lié le message du forum à l’entreprise, déclarant qu’ils étaient ceux qui avaient été violés.

IntelBroker est devenu célèbre après avoir violé DC Health Link, ce qui a conduit à une audience du Congrès après que l’attaque a exposé les données personnelles des membres et du personnel de la Chambre des représentants des États-Unis.

Depuis lors, IntelBroker a été responsable de nombreuses autres violations, notamment celles sur Acuity, Home Depot et Deee!.

IntelBroker a également affirmé avoir piraté Hewlett Packard Enterprise (HPE) en février, ce que la société a d’abord nié, mais a ensuite déclaré à Breachtrace qu’un environnement de test avait été violé.

Breachtrace a contacté Zscaler pour en savoir plus sur leur enquête et ces allégations, mais n’a pas reçu de réponse au moment de la publication.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *