Als reactie op geruchten dat een dreigingsactor Zscaler had gehackt en toegang tot hun systemen verkocht, heeft Zscaler snel gehandeld om de situatie aan te pakken. Het bedrijf heeft bevestigd dat het een “testomgeving” die blootgesteld was aan het internet heeft losgekoppeld voor een grondige analyse. “Ons onderzoek heeft een geïsoleerde testomgeving op een enkele server zonder klantgegevens onthuld die aan het internet was blootgesteld,” zei Zscaler in een verklaring. “We kunnen bevestigen dat er geen impact of compromittering is voor klanten, hun productie- en bedrijfsomgevingen”.
De waarschuwing kwam nadat een bekende Servische dreigingsactor, genaamd IntelBroker, beweerde in een bericht op X – vroeger Twitter – dat hij mogelijk ongeoorloofde informatie van Zscaler had verkregen en bood toegang te verkopen tot het cyberveiligheidsbedrijf. Toen de onderneming van deze situatie op de hoogte was, startte zij onmiddellijk een onderzoek.
Onderzoek en maatregelen van Zscaler
In een eerdere verklaring had Zscaler de initiële geruchten verworpen, aangevend dat hun interne onderzoeken geen bewijs hadden aangetoond dat hun productie- of klantomgevingen waren gecompromitteerd. Een medewerker van het bedrijf ontkende ook de beschuldigingen op het sociale netwerk Mastodon, deze als “compleet inaccuraat en ongegrond” bestempelend. “We zien regelmatig aanvalspogingen en geruchten die circuleren, maar het is essentieel om alleen op de officiële communicaties van Zscaler te vertrouwen voor updates en objectieve informatie,” voegde de medewerker toe.
Zscaler heeft zijn toewijding aan veiligheid en de bescherming van klantgegevens benadrukt. “We nemen alle potentiële bedreigingen en aanspraken serieus en zullen doorgaan met ons grondig onderzoek,” verzekerde het bedrijf.
Oorsprong van de geruchten
De geruchten over de vermeende aanval begonnen nadat IntelBroker, een bekende dreigingsactor, beweerde toegang te verkopen tot een cyberbeveiligingsbedrijf met inkomsten van ongeveer 1,8 miljard dollar. Deze bewering zette de alarmbellen af en leidde tot onderzoek en preventieve maatregelen door Zscaler.
Conclusie
Zscaler heeft snel gehandeld om de geruchten over een mogelijke cyberaanval aan te pakken, een blootgestelde testomgeving loskoppelend en verzekeren dat er geen invloed is op klantgegevens. Het bedrijf zet zijn onderzoek voort om de veiligheid van zijn systemen te garanderen en herhaalt het belang van vertrouwen in hun officiële communicaties voor nauwkeurige en up-to-date informatie. Dit incident benadrukt de constante noodzaak van waakzaamheid en snelle reactie op alle potentiële bedreigingen in de wereld van cyberveiligheid.