臭名昭著的黑客团伙 IntelBroker 最近在暗网发帖声称他们获得了其中一家“大型安全公司”的内部权限,他们同时开价 2 万美元(IT之家备注:当前约 14.5 万元人民币)数字货币,兜售“安全公司机密内部管道”。
黑客团伙声称,这家安全公司的年营收达到 18 亿美元(当前约 130.32 亿元人民币),并表示他们已经获得了该公司的 SSL 凭据、SMTP 服务器权限、关键员工的账号信息,以及 PAuth Pointer Auth Access 密钥等。
虽然相关黑客团伙并未直接在暗网透露他们究竟入侵了哪家安全公司,但研究人员 James H 表示,对方在暗网聊天对话框露出口风,声称该公司名称开头第一个字母是 Z,而 Zscaler 年营收也确实符合黑客透露的数字,因此外界怀疑相关黑客入侵了安全公司 Zscaler。
此后 Zscaler 公司证实他们已经收到了相关舆情消息,并就此事进行调查,不过从目前的调查结果来看,该公司内部环境“并未造成黑客入侵”,而客户 / 生产环境也没有受到影响。
此后该公司发布新闻稿,声称虽然他们“并未被黑客入侵”,但他们在内部调查后偶然发现有一台暴露于公网的服务器,该服务器主要用于架设独立测试环境,并未与 Zscaler 的内部网络连接,为了采集证据,他们已将该测试环境离线。
