A gigante da segurança cibernética Zscaler iniciou uma investigação na quarta-feira, 8, depois que um notório hacker se ofereceu para vender acesso aos sistemas da empresa. Conhecido como IntelBroker, o hacker anunciou em um popular fórum de crimes cibernéticos que estava “vendendo acesso a uma das maiores empresas de segurança cibernética”. A postagem não menciona o nome da empresa, mas o cibercriminoso confirmou na caixa de mensagens do fórum que era a Zscaler.
O IntelBroker colocou à venda o que diz ser “logs confidenciais e altamente críticos repletos de credenciais”, incluindo acesso SMTP, acesso PAuth e chaves de acesso e certificados SSL, por um preço total de US$ 20 mil em criptomoeda.
Em comunicado, a Zscaler diz que descobriu um “ambiente de teste” exposto que foi colocado offline para análise depois que circularam rumores de que um operador de ameaças estava vendendo acesso aos seus sistemas. A empresa afirmou inicialmente que sua investigação em andamento não mostrou nenhuma evidência de violação de seus ambientes de cliente ou de produção. No entanto, em uma atualização mais tarde, ela confirmou que descobriu um “ambiente de teste isolado” exposto à internet, por isso o colocou offline para análise forense.
A empresa disse ainda na nota que o ambiente de teste não estava hospedado na infraestrutura Zscaler e não tinha conectividade com seus ambientes. A Zscaler afirma que nenhuma empresa, cliente ou ambiente de produção foi afetado pelo incidente.
Veja isso
3a aquisição da Zscaler é a Cloudneeti: mais segurança em nuvem
Interpol teve papel chave na prisão de grupo hacker brasileiro
O hacker IntelBroker ganhou notoriedade após violar o DC Health Link, o que levou a uma audiência no Congresso dos EUA depois que o ataque expôs os dados pessoais de membros e funcionários da Câmara dos Representantes. Desde então, ele assumiu a autoria de inúmeras outras violações, incluindo as da Acuity, Home Depot e Weee! O cibercriminoso também afirmou ter hackeado a Hewlett Packard Enterprise (HPE) em fevereiro, o que a empresa inicialmente negou, mas depois admitiu que um ambiente de teste havia sido violado.
Em uma atualização feita nesta sexta-feira, 10, a Zscaler diz que continua investigando e reitera que não há impacto ou comprometimento dos seus ambientes corporativos, de produção e de clientes. Para acessar o comunicado (em inglês), clique aqui.
