关键词
信息泄露
臭名昭著的黑客团伙 IntelBroker 最近在暗网发帖声称他们获得了其中一家 " 大型安全公司 " 的内部权限,他们同时开价 2 万美元(IT 之家备注:当前约 14.5 万元人民币)数字货币,兜售 " 安全公司机密内部管道 "。
黑客团伙声称,这家安全公司的年营收达到 18 亿美元(当前约 130.32 亿元人民币),并表示他们已经获得了该公司的 SSL 凭据、SMTP 服务器权限、关键员工的账号信息,以及 PAuth Pointer Auth Access 密钥等。
虽然相关黑客团伙并未直接在暗网透露他们究竟入侵了哪家安全公司,但研究人员 James H 表示,对方在暗网聊天对话框露出口风,声称该公司名称开头第一个字母是 Z,而 Zscaler 年营收也确实符合黑客透露的数字,因此外界怀疑相关黑客入侵了安全公司 Zscaler。
此后 Zscaler 公司证实他们已经收到了相关舆情消息,并就此事进行调查,不过从目前的调查结果来看,该公司内部环境 " 并未造成黑客入侵 ",而客户 / 生产环境也没有受到影响。
此后该公司发布新闻稿,声称虽然他们 " 并未被黑客入侵 ",但他们在内部调查后偶然发现有一台暴露于公网的服务器,该服务器主要用于架设独立测试环境,并未与 Zscaler 的内部网络连接,为了采集证据,他们已将该测试环境离线。
END
原文始发于微信公众号(安全圈):【安全圈】安全公司 Zscaler 否认遭黑客入侵,但承认有测试环境暴露于网络
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论