惡名昭彰的初始入侵管道掮客IntelBroker,近期聲稱他們得到存取其中一家大型資安業者的管道,並在駭客論壇BreachForums兜售,開價為2萬美元的門羅幣(XMR)。
賣家聲稱,這家資安業者的年營收達到18億美元,並表示他們握有SSL憑證、能存取該公司的SMTP伺服器來寄信、內含關鍵帳密的事件記錄資料,以及PAuth Pointer Auth Access等其他機密資料。
雖然他們並未直接在廣告透露資安業者的名稱,但研究人員James H表示,對方在BreachForums的聊天對話框(Shoutbox)透露,該公司名稱開頭第一個字母是Z。而Zscaler年營收確實符合駭客透露的數字,而被外界懷疑駭客就是針對他們而來。
巧合的是,5月8日Zscaler證實他們得知此事並著手調查,且尚未發現該公司環境遭到破壞的跡象,而沒有對客戶及生產環境造成影響。
該公司後來透露,他們曾在一臺曝露於網際網路的伺服器架設獨立的測試環境,該系統並未與Zscaler的環境連結,也並未部署於他們的基礎架構上。為了採集證據,他們已將該測試環境離線。
但究竟駭客點名兜售存取管道的這家資安公司是否就是Zscaler?Zscaler表示他們將持續進行調查、監控。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28
Advertisement