2min

Cybercrimineel IntelBroker claimt gevoelige data van Zscaler te hebben verkregen en heeft deze onlangs te koop gezet. De zero trust-specialist heeft de inbreuk niet bevestigd, maar doet wel onderzoek naar een mogelijk incident waarbij gegevens zouden zijn ontvreemd. Of die twee meldingen met elkaar te maken hebben, blijft vooralsnog onduidelijk.

De bekende cybercrimineel IntelBroker heeft onlangs op hackersforum BreachForums voor ‘betrouwbare leden’ een dataset met gevoelige informatie te koop gezet die afkomstig zou zijn van een bekend cybersecuritybedrijf.

De te koop gezette data zou bestaan uit vertrouwelijke en zeer kritieke logs vol met inloggegevens. In het laatste geval zou het hierbij gaan om gegevens als SMTP Access, HAuth Pointer Auth Access en SSL Passkeys & SSL Certificates.

Zscaler ontkent hack

Hoewel de cybercrimineel zelf niet de naam van het getroffen securitybedrijf bekend heeft gemaakt, vermoeden experts dat het mogelijk gaat om Zscaler. Deze geruchten werden nog eens aangewakkerd toen de hacker aangaf dat de naam van het getroffen bedrijf met een ‘Z’ begint en de zero trustspecialist zelf bekend maakte onderzoek te doen naar een niet verder gespecificeerd, security-incident.

Schermopname van een online chatforum waarin gebruikers de ironie bespreken van de inbreuk op een cyberbeveiligingsbedrijf.

Dit onderzoek leidde volgens Zscaler tot de voorlopige conclusie dat er géén hack van diens systemen had plaatsgevonden en dat evenmin data was ontvreemd. Wel bleek een geïsoleerde testomgeving op een enkele server een open verbinding met het internet te hebben. Deze server bevatte geen klantendata en stond ook niet in verbinding met de infrastructuur en andere systemen van de zero trustspecialist.

Toch inbreuk geclaimd

Desondanks maakte IntelBroker in een later stadium toch bekend dat het inderdaad om Zscaler ging. Op verzoek van de koper van de data zou de bekendmaking van het slachtoffer van de hack nog een tijd zijn achtergehouden.

IntelBroker vergezelde zijn claim met screenshots en verklaarde tevens dat het hierbij niet ging om data uit de door Zscaler ontdekte testomgeving.

Schermafbeelding van een chatbericht met een opdrachtregel voor toegang tot de e-mailserver, gedeeltelijk gecensureerd vanwege privacy, met een tijdstempel van 07:07.

Zscaler zelf heeft niet meer gereageerd op deze laatste beschuldigingen. In een laatste statement geeft het bedrijf alleen aan dat er geen impact is op de eigen klanten- en productie-omgevingen en dat het onderzoek naar de aangetroffen testomgeving met behulp van externe experts wordt voortgezet.

Screenshots in dit bericht afkomstig van @milkshakesbot op X.

Lees ook: Zscaler trekt met overname Airgap microsegmentatieplatform aan