安全公司 Zscaler 否認遭黑客入侵，但承認自家獨立測試環(huán)境暴露于公開網(wǎng)絡(luò)

IT之家 5 月 14 日消息，臭名昭著的黑客團伙 IntelBroker 最近在暗網(wǎng)發(fā)帖聲稱他們獲得了其中一家“大型安全公司”的內(nèi)部權(quán)限，他們同時開價 2 萬美元（IT之家備注：當(dāng)前約 14.5 萬元人民幣）數(shù)字貨幣，兜售“安全公司機密內(nèi)部管道”。

黑客團伙聲稱，這家安全公司的年營收達到 18 億美元（當(dāng)前約 130.32 億元人民幣），并表示他們已經(jīng)獲得了該公司的 SSL 憑據(jù)、SMTP 服務(wù)器權(quán)限、關(guān)鍵員工的賬號信息，以及 PAuth Pointer Auth Access 密鑰等。

雖然相關(guān)黑客團伙并未直接在暗網(wǎng)透露他們究竟入侵了哪家安全公司，但研究人員 James H 表示，對方在暗網(wǎng)聊天對話框露出口風(fēng)，聲稱該公司名稱開頭第一個字母是 Z，而 Zscaler 年營收也確實符合黑客透露的數(shù)字，因此外界懷疑相關(guān)黑客入侵了安全公司 Zscaler。

此后 Zscaler 公司證實他們已經(jīng)收到了相關(guān)輿情消息，并就此事進行調(diào)查，不過從目前的調(diào)查結(jié)果來看，該公司內(nèi)部環(huán)境“并未造成黑客入侵”，而客戶 / 生產(chǎn)環(huán)境也沒有受到影響。

此后該公司發(fā)布新聞稿，聲稱雖然他們“并未被黑客入侵”，但他們在內(nèi)部調(diào)查后偶然發(fā)現(xiàn)有一臺暴露于公網(wǎng)的服務(wù)器，該服務(wù)器主要用于架設(shè)獨立測試環(huán)境，并未與 Zscaler 的內(nèi)部網(wǎng)絡(luò)連接，為了采集證據(jù)，他們已將該測試環(huán)境離線。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。