Zscaler haalt testomgeving offline maar ontkent slachtoffer van hack te zijn

Zscaler ontkent dat het slachtoffer is geworden van een hack. Het bedrijf zegt wel dat het een onbeschermde testomgeving heeft ontdekt, maar dat daar geen klantinformatie in stond. Eerder verscheen een post waaruit bleek dat het bedrijf zou zijn gehackt.

Zscaler schrijft op een statuspagina dat het geen slachtoffer is geworden van een hack. "Zscaler herhaalt dat er geen impact is op klant-, productie- of bedrijfsomgevingen en dat deze niet getroffen zijn", schrijft het bedrijf. Zscaler reageert hiermee op berichten van eerder deze week, toen een hacker genaamd IntelBroker stelde een bekend cybersecuritybedrijf te hebben gehackt. De hacker schreef op Breached Forums dat hij of zij toegang had tot onder andere logs met daarin onder andere credentials, SMTP-toegang en SSL-passkeys en -certificaten. Daarvoor heeft de hacker vooralsnog geen bewijs, zoals samples, laten zien, iets wat wel normaal is in zo'n geval.

Zscaler zei al snel dat het de claims, die toen ook rondgingen op X, onderzocht met een beveiligingsbedrijf. Op woensdag zei het bedrijf dat het 'geen bewijs had gevonden' van een incident, maar dat het wel verder onderzoek bleef doen. Later op de dag zei het bedrijf alsnog een incident te hebben gevonden. Het ging daarbij om een 'geïsoleerde testomgeving op een enkele server' waarop volgens Zscaler geen gebruikersdata stond, maar die wel via het internet bereikbaar was. Het bedrijf zegt verder dat die testomgeving 'niet op Zscaler-infrastructuur werd gehost en geen verbinding met Zscaler-omgevingen had'.

De testomgeving is inmiddels offline gehaald, zegt Zscaler. Op vrijdag herhaalde het bedrijf zijn conclusie dat het geen datalek heeft ontdekt dat impact had op gebruikersdata.

Reacties (11)

Marve79 10 mei 2024 15:40

Als zscaler ooit gehackt wordt is het einde bedrijf vermoed ik. Dan kan heel het zero trust principe overboord.

Cergorach

Beveiliging en antivirus

@Marve79 • 10 mei 2024 16:06

Nee, ook Zscaler kan gehacked worden. De vraag is wanneer en niet of het wel gebeurd. Maar het lijkt er op dat hoogstens een testomgeving is gehacked en niet de eigen productie of de klant omgevingen zijn geraakt. Dat is een wereld van verschil en wellicht juist een goed voorbeeld van een werkend zero trust?

JackBol @Marve79 • 10 mei 2024 19:01

Cloudflare is een vergelijkbaar bedrijf met Zscaler en die zijn vorig jaar met Thanksgiving hard gehacked, maar bestaan nog steeds. Dat je gehackt gaat worden is een feit. Het gaat erom hoe je het aanpakt.

The Zep Man

Beveiliging en antivirus
Datalek

10 mei 2024 15:15

Zscaler haalt testomgeving offline maar ontkent slachtoffer van hack te zijn

Ik lees in de bron nergens dat Zscaler ontkent slachtoffer van een hack te zijn. Tussen de marketingspeak door lees ik enkel dat het onderzoek nog gaande is, en noemen ze de (beperkte) impact van wat gaande is.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 20:19]

Azerox @The Zep Man • 10 mei 2024 15:19

"UPDATE [Wed, 08 May 2024 23:09:00 UTC] - Zscaler can confirm there is no impact or compromise to its customer, production and corporate environments." en "UPDATE [Fri, 10 May 2024 03:40:00 UTC] - Zscaler reiterates there is no impact or compromise to our customer, production and corporate environments. Zscaler and the independent third party incident response firm continue to work on forensics analysis of the quarantined test environment.".

xxs @Azerox • 10 mei 2024 15:24

Onderstreep even waar de ontkenning staat? Er staat dat er geen impact is of dat de omgeving gecompromiteerd is v.w.b. klanten-, productie- of bedrijfsomgevingen.

Of lees ik het ook fout?

The Zep Man

Beveiliging en antivirus
Datalek

@xxs • 10 mei 2024 15:26

Je prikt door de marketingspeak heen, in tegenstelling tot @Azerox en @TijsZonderH.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 20:19]

xxs @The Zep Man • 10 mei 2024 15:55

Ik neem aan dat je bedoeld: "In tegenstelling tot @Azerox en @TijsZonderH " ?

The Zep Man

Beveiliging en antivirus
Datalek

@xxs • 10 mei 2024 20:28

Excuus. Gecorrigeerd!

kwakzalver @xxs • 10 mei 2024 19:04

Volgen mij lees je het correct hoor! Hiermee kom je tot een van de antwoorden per omgeving:

Het klanten-, productie and bedrijfsomgeving is:
a) gecompromiteerd zonder impact
b) niet gecompromiteerd (en dus zonder impact)

Een mooie woordkeuze om vaag te houden welke omgeving gecompromitteerd is geweest.
en vermodelijk zijn de overige omgevingen wel gecompromiteerd met impact

[Reactie gewijzigd door kwakzalver op 22 juli 2024 20:19]

groene henk 13 mei 2024 12:25

Omdat Zscaler internet verkeer van zovele grote internationale bedrijven zijn ze erg interessant voor vele mogendheden.

Toen ik er werkte ben ik meerdere malen gebeld met een nummer uit Zuid-Amerika gebeld door Jane van de post afdeling. Of ze even wat gegevens met mij kon checken. Jane had alleen een erg Chinees accent.

Ondanks dat ze een groot target zijn, denk ik nog steeds dat ZTNA een veel veiliger en handiger manier om naar je business apps te gaan als via een VPN.
En bedrijven zoals Zscaler, Cato en Netskope hebben daar goede oplossingen voor.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (11)

Sorteer op:

Weergave: