Notícias de um ataque a uma das maiores empresas de cibersegurança do mundo começaram a circular em um popular fórum de cibercrime.
Rumores surgiram após um notório hacker chamado IntelBroker postar que estava "vendendo acesso" a uma empresa mais tarde confirmada como Zscaler por US$ 20.000.
A Zscaler é uma das maiores provedoras de segurança na nuvem, com mais de 6.000 clientes globalmente.
Em um blog respondendo a um post no X falando do suposto ataque, a empresa postou uma atualização no mesmo dia anunciando que estava lançando uma investigação.
Este anúncio viu suas ações caírem mais de 4% na NASDAQ.
O que foi supostamente afetado? Os arquivos supostamente acessados incluíam "logs confidenciais e altamente críticos repletos de credenciais," acesso SMTP, certificados SSL e outros dados sensíveis.
Nos EUA, as empresas públicas são obrigadas a seguir certos requisitos de relatório de órgãos como a SEC que pedem detalhes de ataques cibernéticos a serem arquivados dentro de quatro dias após identificar que isso tem um impacto material.
Horas depois, a Zscaler seguiu com seu comunicado inicial alegando que sua investigação não encontrou evidências de um ataque.
A empresa mais tarde forneceu uma atualização declarando que descobriu um "ambiente de teste isolado em um único servidor (sem dados de clientes) que estava exposto à internet."
Embora minimizasse a importância, e não mencionasse especificamente se houve uma violação, a Zscaler enfatizou que o ambiente de teste não estava hospedado em sua infraestrutura e não tinha conectividade com os ambientes Zscaler.
Momentos de teste Ambientes de teste são sistemas de computador isolados projetados especificamente para imitar a configuração de segurança do mundo real, mas sem dados de clientes.
Isso permite testar e refinar ferramentas e procedimentos de segurança em um espaço seguro, garantindo que quaisquer vulnerabilidades não afetem seus sistemas de produção.
Embora a exposição potencial de um ambiente de teste possa não afetar qualquer violação de dados, sistemas expostos poderiam revelar fraquezas de segurança que hackers poderiam explorar em sistemas reais e até mesmo, às vezes, oferecer insights sobre configuração de segurança, ferramentas e até recursos não lançados.
A Zscaler disse que esse ambiente de teste foi retirado do ar para análise forense, mas reiterou que nenhuma empresa, cliente ou sistema de produção foi impactado.
A empresa de cibersegurança mais tarde afirmou que contratou uma "firma de resposta a incidentes de boa reputação" para iniciar uma investigação independente, enquanto eles "continuam a monitorar a situação" antes de reiterar em 10 de maio que não houve "impacto ou comprometimento" nos ambientes de cliente, produção e corporativo.
Uma firma independente de resposta a incidentes de terceiros continua a trabalhar na análise forense do ambiente de teste em quarentena.
O suposto ataque, mesmo que no final seja comprovado estar contido a um ambiente de teste, levanta preocupações para a reputação da Zscaler como provedora líder de cibersegurança.
IntelBroker também alegou ter hackeado a Hewlett Packard Enterprise em fevereiro, o que a empresa também inicialmente negou, mas mais tarde admitiu que um ambiente de teste foi violado.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...