Cyberprzestępcy z grupy IntelBroker utrzymują, że włamali się do firmy Zscaler i ukradli dane. W sieci zaoferowali sprzedaż dostępu do tego dostawcy rozwiązań cyberbezpieczeństwa. Według Bleepingcomputer twierdzą, iż chodzi o poufne i krytyczne logi z poświadczeniami, dostęp SMTP, dostęp do uwierzytelniania wskaźnika PAuth, klucze SSL i certyfikaty SSL.

Zscaler zaprzecza tym informacjom. Oświadczył, że nie znalazł żadnych dowodów na incydenty i zagrożenia w swoich systemach korporacyjnych, produkcyjnych i systemach klientów.

Jednocześnie zapewnia, że monitoruje sytuację i kontynuuje dochodzenie. Jak dodaje, w jego rezultacie wykryto „izolowane środowisko testowe” na jednym serwerze (bez danych klientów), które mogło być dostępne z internetu. Nie miało ono natomiast połączenia ze środowiskami Zscalera. Zostało wyłączone w celu przeprowadzenia analizy.

Zscaler z siedzibą w Kalifornii działa od 2007 roku. Specjalizuje się m.in. w SASE i bezpieczeństwie chmury. Jak twierdzi, ma ponad 7,5 tys. klientów, dziennie zabezpiecza transakcje warte 400 mld dol. Roczne powtarzalne przychody przekraczają 2 mld dol. W II kw. finansowym, zakończonym w końcu stycznia, Zscaler zwiększył przychody o 35 proc., do 525 mln dol., miał -28,5 mln dol. straty netto.

IntelBroker to gang, który jest znany z wcześniejszych głośnych akcji. W br. twierdził, że włamał się do HPE (firma zaprzeczyła), przypisuje mu się m.in. odpowiedzialność za włamania do Home Depot i systemu ubezpieczeń medycznych w USA.