5月14日,臭名昭著的黑客组织IntelBroker在暗网上发布消息,声称他们窃取了一家大型安全公司的内部权限,并以2万美元(约合人民币14.5万元)的价格出售这些机密内部管道。黑客组织宣称,这家安全公司每年的营收达到18亿美元(约合人民币130.32亿元),并表示他们已经获得了该公司的SSL证书、SMTP服务器访问权、关键员工账号信息以及PAuth Pointer Auth Access密钥等机密数据。
尽管相关黑客组织并未直接透露被入侵的安全公司的名称,但研究人员James H指出,在暗网聊天对话框中,黑客曾经提及被入侵的公司名称开头是Z,并且Zscaler每年的营收也符合黑客所描述的数字。因此外界推测,相关黑客可能入侵了安全公司Zscaler。
对此,Zscaler公司证实已经收到舆情相关信息,并进行调查。该公司表示,“虽然我们没有受到入侵”,但在内部调查时意外发现一台暴露于公网的服务器用于独立测试环境,并未与他们的内部网络连接。为了收集证据,他们已将该测试环境关闭。
事件后续发展如下:
1. Zscaler确认有一台服务器暴露在公网,并已被离线处理;
2. 目前尚未有确凿证据表明这起事件是由IntelBroker发起的;
3. Zscaler公司正在密切监控网络安全情况,并采取适当措施确保客户的生产环境不会受到影响。
本文属于原创文章,如若转载,请注明来源:Zscaler确认一台服务器暴露在公网 未受到入侵https://news.zol.com.cn/871/8716043.html
