A Zscaler publicou na madrugada dessa quinta-feira (9) que tomou conhecimento de rumores envolvendo o vazamento de dados internos da organização. Uma vez ciente dessa possibilidade, a vendor teria rapidamente acionado seu time forense para iniciar as investigações sobre o ocorrido. Até o momento, há a confirmação de que não houve qualquer impacto ou comprometimento aos clientes, aos ambientes corporativos ou à linha de produção.
Em nota publicada e atualizada no blog interno do site, a Zscaler informa que a prioridade central era garantir a integridade das informações dos clientes arquivados nos sistemas. Em atualização posterior, foi descoberto que um teste de ambiente isolado de um dos servidores, sem dados sensíveis de parceiros, foi exposto nas redes de internet. Esse processo de testagem, que não estava baseado nem conectado na infraestrutura da vendor, foi desativado para as devidas análises forenses.
Na última atualização do ocorrido, a companhia alertou que segue investigando a origem desse vazamento, reiterando que os trechos vitais do funcionamento do negócio seguiam intocados. No momento, uma organização de resposta a incidentes com alta reputação de mercado tem prestado auxílio nos processos forenses.
“Levamos muito a sério todas as ameaças e reclamações em potencial e continuaremos com nossa investigação rigorosa. Continuamos a monitorar a situação e forneceremos atualizações adicionais até a conclusão da investigação”, prosseguiu a sequência de mensagens.
Rumores movimentados pelas redes davam conta de que alguns dos acessos comprometidos no vazamento da testagem do servidor atingida incluem logs com credenciais altamente críticos e confidenciais, acessos SMTP, acessos Pauth Pointer Auth, Certificados e chaves de acesso SSL, entre outros. A Zscaler não comentou a natureza dos dados potencialmente expostos na rede.
Os players da indústria de SI também tem protagonizado ataques cibernéticos mirando seus dados confidenciais. Em novembro do ano passado, o datacenter da Cloudflare baseado em São Paulo foi alvo de uma tentativa de invasão, repelida pela estrutura de Segurança da própria organização. À época, a Cloudflare ressaltou o alto nível de complexidade da ação cibercriminosa, levando a empresa a recolher todos os hardwares mantidos naquela estrutura.
A Security Report publica, na íntegra, as postagens no blog da Zscaler:
“[Qua, 08 Maio 2024 17:20:00 UTC]
A Zscaler está ciente de uma postagem pública no X (anteriormente conhecido como Twitter) feita por um agente de ameaças que alega ter potencialmente obtido informações não autorizadas de uma empresa de segurança cibernética. Há uma investigação em andamento que iniciamos imediatamente após tomarmos conhecimento das alegações. Levamos todas as possíveis ameaças e alegações muito a sério e continuaremos nossa rigorosa investigação.
Continuaremos a investigar, monitorar a situação e fornecer uma atualização.
ATUALIZAÇÃO [Qua, 08 Maio 2024 19:18:00 UTC]- A prioridade da Zscaler é o nosso cliente e o ambiente de produção e não descobrimos nenhuma evidência de incidente ou comprometimento desses ambientes. Continuamos nossa investigação e monitoramos de perto a situação.
ATUALIZAÇÃO [Qua, 08 Maio 2024 23:09:00 UTC] – A Zscaler pode confirmar que não há impacto ou comprometimento de seus clientes, produção e ambientes corporativos.
Nossa investigação descobriu um ambiente de teste isolado em um único servidor (sem nenhum dado de cliente) que foi exposto à Internet. O ambiente de teste não estava hospedado na infraestrutura da Zscaler e não tinha conectividade com os ambientes da Zscaler. O ambiente de teste foi colocado off-line para análise forense.
ATUALIZAÇÃO [Qui, 09 Maio 2024 05:56:00 UTC] – A Zscaler continua investigando e reitera que não há impacto ou comprometimento de nossos clientes, produção e ambientes corporativos. Durante a tarde de 8 de maio, contratamos uma empresa respeitável de resposta a incidentes que iniciou uma investigação independente. Continuamos a monitorar a situação e forneceremos atualizações adicionais até a conclusão da investigação.”