En réponse aux rumeurs selon lesquelles un acteur de menaces avait piraté et vendait l’accès à ses systèmes, Zscaler a pris des mesures rapides pour faire face à la situation. L’entreprise a confirmé qu’elle avait déconnecté un « environnement de test » qui était exposé à Internet afin de réaliser une analyse approfondie. « Notre enquête a révélé un environnement de test isolé sur un serveur unique sans données clients qui était exposé à Internet », a déclaré Zscaler dans un communiqué. « Nous pouvons confirmer qu’il n’y a aucun impact ni compromission pour les clients, leurs environnements de production et d’entreprise ».
L’alerte a été déclenchée après qu’un célèbre acteur de menaces serbe, connu sous le nom d’IntelBroker, a prétendu dans une publication sur X – anciennement Twitter – avoir obtenu des informations potentiellement non autorisées de Zscaler et proposé de vendre l’accès à l’entreprise de cybersécurité. La société, après avoir pris connaissance de cette situation, a lancé une enquête immédiate.
Enquête et mesures de Zscaler
Dans une déclaration antérieure, Zscaler avait écarté les rumeurs initiales, indiquant que ses enquêtes internes n’avaient révélé aucune preuve que ses environnements de production ou de clients aient été compromis. Un employé de l’entreprise a également réfuté les accusations sur le réseau social Mastodon, les qualifiant de « totalement inexactes et sans fondement ». « Nous observons des tentatives d’attaque de manière régulière, et des rumeurs qui circulent, mais il est essentiel de se fier uniquement aux communications officielles de Zscaler pour obtenir des mises à jour et des informations objectives », a ajouté l’employé.
Zscaler a souligné son engagement pour la sécurité et la protection des données de ses clients. « Nous prenons très au sérieux toutes les menaces et réclamations potentielles et continuerons notre enquête rigoureuse », a assuré la compagnie.
Origine des rumeurs
Les rumeurs sur l’attaque supposée ont commencé après qu’IntelBroker, un acteur de menaces bien connu, a affirmé vendre l’accès à une entreprise de cybersécurité avec un revenu d’environ 1,8 milliard de dollars. Cette affirmation a déclenché l’alarme et conduit Zscaler à enquêter et à prendre des mesures préventives.
Conclusion
Zscaler a agi rapidement pour faire face aux rumeurs d’une possible cyberattaque, en déconnectant un environnement de test exposé et en assurant qu’il n’y a aucun impact sur les données des clients. La compagnie continue son enquête pour garantir la sécurité de ses systèmes et réitère l’importance de se fier à ses communications officielles pour obtenir des informations précises et à jour. Cet incident souligne la nécessité constante de vigilance et de réponse rapide face à toute menace potentielle dans le monde de la cybersécurité.