Zscaler investiga possível vazamento de dados críticos

Suspeita surgiu após o post de um agente malicioso nas redes sociais indicar que ele havia tido acesso não autorizado a dados internos da companhia e que estaria colocando-os à venda. Em nota publicada na aba de blogs da empresa, foi informado que a apuração do rumor já está ocorrendo

Compartilhar:

A Zscaler publicou na madrugada dessa quinta-feira (9) que tomou conhecimento de rumores envolvendo o vazamento de dados internos da organização. Uma vez ciente dessa possibilidade, a vendor teria rapidamente acionado seu time forense para iniciar as investigações sobre o ocorrido. Até o momento, há a confirmação de que não houve qualquer impacto ou comprometimento aos clientes, aos ambientes corporativos ou à linha de produção.

 

Em nota publicada e atualizada no blog interno do site, a Zscaler informa que a prioridade central era garantir a integridade das informações dos clientes arquivados nos sistemas. Em atualização posterior, foi descoberto que um teste de ambiente isolado de um dos servidores, sem dados sensíveis de parceiros, foi exposto nas redes de internet. Esse processo de testagem, que não estava baseado nem conectado na infraestrutura da vendor, foi desativado para as devidas análises forenses.

 

Na última atualização do ocorrido, a companhia alertou que segue investigando a origem desse vazamento, reiterando que os trechos vitais do funcionamento do negócio seguiam intocados. No momento, uma organização de resposta a incidentes com alta reputação de mercado tem prestado auxílio nos processos forenses.

 

“Levamos muito a sério todas as ameaças e reclamações em potencial e continuaremos com nossa investigação rigorosa. Continuamos a monitorar a situação e forneceremos atualizações adicionais até a conclusão da investigação”, prosseguiu a sequência de mensagens.

 

Rumores movimentados pelas redes davam conta de que alguns dos acessos comprometidos no vazamento da testagem do servidor atingida incluem logs com credenciais altamente críticos e confidenciais, acessos SMTP, acessos Pauth Pointer Auth, Certificados e chaves de acesso SSL, entre outros. A Zscaler não comentou a natureza dos dados potencialmente expostos na rede.

 

Os players da indústria de SI também tem protagonizado ataques cibernéticos mirando seus dados confidenciais. Em novembro do ano passado, o datacenter da Cloudflare baseado em São Paulo foi alvo de uma tentativa de invasão, repelida pela estrutura de Segurança da própria organização. À época, a Cloudflare ressaltou o alto nível de complexidade da ação cibercriminosa, levando a empresa a recolher todos os hardwares mantidos naquela estrutura.

 

A Security Report publica, na íntegra, as postagens no blog da Zscaler:

 

“[Qua, 08 Maio 2024 17:20:00 UTC]

A Zscaler está ciente de uma postagem pública no X (anteriormente conhecido como Twitter) feita por um agente de ameaças que alega ter potencialmente obtido informações não autorizadas de uma empresa de segurança cibernética. Há uma investigação em andamento que iniciamos imediatamente após tomarmos conhecimento das alegações. Levamos todas as possíveis ameaças e alegações muito a sério e continuaremos nossa rigorosa investigação.

 

Continuaremos a investigar, monitorar a situação e fornecer uma atualização.

 

ATUALIZAÇÃO [Qua, 08 Maio 2024 19:18:00 UTC]- A prioridade da Zscaler é o nosso cliente e o ambiente de produção e não descobrimos nenhuma evidência de incidente ou comprometimento desses ambientes. Continuamos nossa investigação e monitoramos de perto a situação.

 

ATUALIZAÇÃO [Qua, 08 Maio 2024 23:09:00 UTC] – A Zscaler pode confirmar que não há impacto ou comprometimento de seus clientes, produção e ambientes corporativos.

 

Nossa investigação descobriu um ambiente de teste isolado em um único servidor (sem nenhum dado de cliente) que foi exposto à Internet. O ambiente de teste não estava hospedado na infraestrutura da Zscaler e não tinha conectividade com os ambientes da Zscaler. O ambiente de teste foi colocado off-line para análise forense.

 

ATUALIZAÇÃO [Qui, 09 Maio 2024 05:56:00 UTC] – A Zscaler continua investigando e reitera que não há impacto ou comprometimento de nossos clientes, produção e ambientes corporativos. Durante a tarde de 8 de maio, contratamos uma empresa respeitável de resposta a incidentes que iniciou uma investigação independente. Continuamos a monitorar a situação e forneceremos atualizações adicionais até a conclusão da investigação.”

 

 

Conteúdos Relacionados

Security Report | Destaques

Hackers utilizam WhatsApp para roubar números de telefone, aponta pesquisa

A ESET explica como é o roubo de contas, como configurar a autenticação em duas etapas para se proteger e...
Security Report | Destaques

RSA na visão dos CISOs: Líderes analisam papel da SI e chegada de novas tecnologias

Com presença expressiva de CISOs brasileiros, a RSA Conference trouxe tendências de posicionamento da categoria nas empresas, bem como as...
Security Report | Destaques

Ypê aposta em tecnologia para automatizar privacidade dos usuários

Empresa contou com a parceria da NovaRed e garantiu uma redução significativa de tempo gasto nas respostas em requerimentos da...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Polícia Federal, a Toyota Brasil, o Sistema de Administração Financeira...