Zscaler ontkent dat het slachtoffer is geworden van een hack. Het bedrijf zegt wel dat het een onbeschermde testomgeving heeft ontdekt, maar dat daar geen klantinformatie in stond. Eerder verscheen een post waaruit bleek dat het bedrijf zou zijn gehackt.
Zscaler schrijft op een statuspagina dat het geen slachtoffer is geworden van een hack. "Zscaler herhaalt dat er geen impact is op klant-, productie- of bedrijfsomgevingen en dat deze niet getroffen zijn", schrijft het bedrijf. Zscaler reageert hiermee op berichten van eerder deze week, toen een hacker genaamd IntelBroker stelde een bekend cybersecuritybedrijf te hebben gehackt. De hacker schreef op Breached Forums dat hij of zij toegang had tot onder andere logs met daarin onder andere credentials, SMTP-toegang en SSL-passkeys en -certificaten. Daarvoor heeft de hacker vooralsnog geen bewijs, zoals samples, laten zien, iets wat wel normaal is in zo'n geval.
Zscaler zei al snel dat het de claims, die toen ook rondgingen op X, onderzocht met een beveiligingsbedrijf. Op woensdag zei het bedrijf dat het 'geen bewijs had gevonden' van een incident, maar dat het wel verder onderzoek bleef doen. Later op de dag zei het bedrijf alsnog een incident te hebben gevonden. Het ging daarbij om een 'geïsoleerde testomgeving op een enkele server' waarop volgens Zscaler geen gebruikersdata stond, maar die wel via het internet bereikbaar was. Het bedrijf zegt verder dat die testomgeving 'niet op Zscaler-infrastructuur werd gehost en geen verbinding met Zscaler-omgevingen had'.
De testomgeving is inmiddels offline gehaald, zegt Zscaler. Op vrijdag herhaalde het bedrijf zijn conclusie dat het geen datalek heeft ontdekt dat impact had op gebruikersdata.