5/8/24更新:元の記事は、侵入された「テスト」環境に関する新しい情報を含むように更新されました。
Zscaler社によると、脅威者が同社のシステムへのアクセスを販売しているという噂が流れた後、分析のためにオフラインにされた「テスト環境」が暴露されているのを発見したとのこと。
水曜午後の投稿で、Zscalerは当初、現在進行中の調査では、同社の顧客環境や本番環境が侵害された証拠はないと述べていた。
「Zscalerの最優先事項は顧客と本番環境であり、これらの環境に対するインシデントや侵害の証拠は発見されていません。我々は調査を継続し、状況を注意深く監視しています」と、ZscalerのTrustサイトに投稿されている。
Zscalerの従業員もMastodonで、同社がこの噂を調査した結果、”完全に不正確で根拠がない “と述べた。
しかし、Zscalerは夕方の更新で、インターネットに公開された “孤立したテスト環境 “を発見し、フォレンジック分析のためにオフラインにしたことを確認した。
「私たちの調査では、インターネットに公開された1台のサーバー(顧客データなし)に孤立したテスト環境を発見しました。
「このテスト環境は、Zscalerのインフラストラクチャ上でホストされておらず、Zscalerの環境に接続されていませんでした。テスト環境はフォレンジック分析のためにオフラインにされた。
Zscalerによると、このインシデントによって影響を受けた企業、顧客、本番環境はないという。
この噂は、IntelBrokerという有名な脅威アクターが、18億ドルの売上を誇るサイバーセキュリティ企業へのアクセス権を売り始めたことから始まった。
ソースは こちら:
このアクセスには、”認証情報、SMTPアクセス、PAuth Pointer Authアクセス、SSLパスキー、SSL証明書が詰まった機密かつ非常に重要なログ “が含まれているとされている。
IntelBrokerは企業名を共有していないが、デジタル・フォレンジックの学生Jamesが共有したスクリーンショットには、Breach Forumsのシャウトボックスで脅威行為者がZscalerだと主張している様子が写っている。
さらに、ZscalerはZoomInfoに掲載されており、18億ドルの収益を上げていることから、他の人々はフォーラムの投稿を同社と結びつけ、同社が侵害されたと述べている。
IntelBrokerは、DC Health Linkを侵害したことで一躍有名になったが、この攻撃によって米下院議員と職員の個人情報が流出し、議会公聴会が開かれた。
それ以来、インテルブローカーは、アキュイティー、ホームデポ、ウィー!など、数多くの情報漏洩に関与している。
IntelBrokerは2月にもHewlett Packard Enterprise(HPE)をハッキングしたと主張しており、同社は当初これを否定していたが、後にテスト環境が侵害されたと発表した。
Zscalerに問い合わせたところ、調査およびこれらの主張について詳細を知ることができたが、記事公開までに回答は得られなかった。
更新 5/9/24: Zscalerから回答は得られなかったものの、同社は本日新たな更新を行い、インシデントレスポンス会社と契約し、侵害に関する独立した調査を実施したと発表しました。
Zscalerは調査を継続しており、当社の顧客、本番環境、企業環境への影響や侵害はないことを改めて表明しています。5月8日の午後に、信頼できるインシデントレスポンス会社と契約し、独立した調査を開始しました。引き続き状況を監視し、調査が完了するまで追加で最新情報を提供する予定です。
Comments