恶名昭彰的初始入侵渠道掮客IntelBroker,近期声称他们得到访问其中一家大型安全企业的渠道,并在黑客论坛BreachForums兜售,开价为2万美元的门罗币(XMR)。
卖家声称,这家安全企业的年营收达到18亿美元,并表示他们握有SSL凭证、能访问该公司的SMTP服务器来寄信、内置关键帐密的事件记录数据,以及PAuth Pointer Auth Access等其他机密数据。
虽然他们并未直接在广告透露安全企业的名称,但研究人员James H表示,对方在BreachForums的聊天对话框(Shoutbox)透露,该公司名称开头第一个字母是Z。而Zscaler年营收确实符合黑客透露的数字,而被外界怀疑黑客就是针对他们而来。
巧合的是,5月8日Zscaler证实他们得知此事并着手调查,且尚未发现该公司环境遭到破坏的迹象,而没有对客户及生产环境造成影响。
该公司后来透露,他们曾在一台暴露于网际网络的服务器架设独立的测试环境,该系统并未与Zscaler的环境连接,也并未部署于他们的基础架构上。为了采集证据,他们已将该测试环境脱机。
但究竟黑客点名兜售访问渠道的这家安全公司是否就是Zscaler?Zscaler表示他们将持续进行调查、监控。
