Zscaler haalt testomgeving offline maar ontkent slachtoffer van hack te zijn

Zscaler ontkent dat het slachtoffer is geworden van een hack. Het bedrijf zegt wel dat het een onbeschermde testomgeving heeft ontdekt, maar dat daar geen klantinformatie in stond. Eerder verscheen een post waaruit bleek dat het bedrijf zou zijn gehackt.

Zscaler schrijft op een statuspagina dat het geen slachtoffer is geworden van een hack. "Zscaler herhaalt dat er geen impact is op klant-, productie- of bedrijfsomgevingen en dat deze niet getroffen zijn", schrijft het bedrijf. Zscaler reageert hiermee op berichten van eerder deze week, toen een hacker genaamd IntelBroker stelde een bekend cybersecuritybedrijf te hebben gehackt. De hacker schreef op Breached Forums dat hij of zij toegang had tot onder andere logs met daarin onder andere credentials, SMTP-toegang en SSL-passkeys en -certificaten. Daarvoor heeft de hacker vooralsnog geen bewijs, zoals samples, laten zien, iets wat wel normaal is in zo'n geval.

Zscaler zei al snel dat het de claims, die toen ook rondgingen op X, onderzocht met een beveiligingsbedrijf. Op woensdag zei het bedrijf dat het 'geen bewijs had gevonden' van een incident, maar dat het wel verder onderzoek bleef doen. Later op de dag zei het bedrijf alsnog een incident te hebben gevonden. Het ging daarbij om een 'geïsoleerde testomgeving op een enkele server' waarop volgens Zscaler geen gebruikersdata stond, maar die wel via het internet bereikbaar was. Het bedrijf zegt verder dat die testomgeving 'niet op Zscaler-infrastructuur werd gehost en geen verbinding met Zscaler-omgevingen had'.

De testomgeving is inmiddels offline gehaald, zegt Zscaler. Op vrijdag herhaalde het bedrijf zijn conclusie dat het geen datalek heeft ontdekt dat impact had op gebruikersdata.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 10-05-2024 15:09
11 • submitter: mgizmo

10-05-2024 • 15:09

11 Linkedin Whatsapp

Submitter: mgizmo

Lees meer

Ranzijn Dierenarts meldt datalek persoons- en dierengegevens na cyberaanval
Ranzijn Dierenarts meldt datalek persoons- en dierengegevens na cyberaanval Nieuws van 16 mei 2024
BreachForums-admin opnieuw gearresteerd voor gebruik van onbewaakte pc en vpn
BreachForums-admin opnieuw gearresteerd voor gebruik van onbewaakte pc en vpn Nieuws van 7 januari 2024
Commerciële dna-databank 23andMe reset alle wachtwoorden na datalek
Commerciële dna-databank 23andMe reset alle wachtwoorden na datalek Nieuws van 10 oktober 2023
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt Nieuws van 15 augustus 2023
FBI heeft beheerder van hackerforum BreachForums gearresteerd
FBI heeft beheerder van hackerforum BreachForums gearresteerd Nieuws van 20 maart 2023
Hacker biedt gescrapete gegevens van 400 miljoen Twitter-gebruikers aan
Hacker biedt gescrapete gegevens van 400 miljoen Twitter-gebruikers aan Nieuws van 27 december 2022
Meer producten en artikelen
Beveiliging en antivirus Datalek Hack Zscaler

Reacties (11)

-Moderatie-faq
11
11
10
0
0
1
Wijzig sortering
Marve79
10 mei 2024 15:40
Als zscaler ooit gehackt wordt is het einde bedrijf vermoed ik. Dan kan heel het zero trust principe overboord.
Cergorach
@Marve7910 mei 2024 16:06
Nee, ook Zscaler kan gehacked worden. De vraag is wanneer en niet of het wel gebeurd. Maar het lijkt er op dat hoogstens een testomgeving is gehacked en niet de eigen productie of de klant omgevingen zijn geraakt. Dat is een wereld van verschil en wellicht juist een goed voorbeeld van een werkend zero trust?
JackBol
@Marve7910 mei 2024 19:01
Cloudflare is een vergelijkbaar bedrijf met Zscaler en die zijn vorig jaar met Thanksgiving hard gehacked, maar bestaan nog steeds. Dat je gehackt gaat worden is een feit. Het gaat erom hoe je het aanpakt.
The Zep Man
10 mei 2024 15:15
Zscaler haalt testomgeving offline maar ontkent slachtoffer van hack te zijn
Ik lees in de bron nergens dat Zscaler ontkent slachtoffer van een hack te zijn. Tussen de marketingspeak door lees ik enkel dat het onderzoek nog gaande is, en noemen ze de (beperkte) impact van wat gaande is.

[Reactie gewijzigd door The Zep Man op 10 mei 2024 15:16]

Azerox
@The Zep Man10 mei 2024 15:19
"UPDATE [Wed, 08 May 2024 23:09:00 UTC] - Zscaler can confirm there is no impact or compromise to its customer, production and corporate environments." en "UPDATE [Fri, 10 May 2024 03:40:00 UTC] - Zscaler reiterates there is no impact or compromise to our customer, production and corporate environments. Zscaler and the independent third party incident response firm continue to work on forensics analysis of the quarantined test environment.".
xxs
@Azerox10 mei 2024 15:24
Onderstreep even waar de ontkenning staat? Er staat dat er geen impact is of dat de omgeving gecompromiteerd is v.w.b. klanten-, productie- of bedrijfsomgevingen.

Of lees ik het ook fout?
The Zep Man
@xxs10 mei 2024 15:26
Je prikt door de marketingspeak heen, in tegenstelling tot @Azerox en @TijsZonderH.

[Reactie gewijzigd door The Zep Man op 10 mei 2024 20:28]

xxs
@The Zep Man10 mei 2024 15:55
Ik neem aan dat je bedoeld: "In tegenstelling tot @Azerox en @TijsZonderH " ?
The Zep Man
@xxs10 mei 2024 20:28
Excuus. Gecorrigeerd!
kwakzalver
@xxs10 mei 2024 19:04
Volgen mij lees je het correct hoor! Hiermee kom je tot een van de antwoorden per omgeving:

Het klanten-, productie and bedrijfsomgeving is:
a) gecompromiteerd zonder impact
b) niet gecompromiteerd (en dus zonder impact)

Een mooie woordkeuze om vaag te houden welke omgeving gecompromitteerd is geweest.
en vermodelijk zijn de overige omgevingen wel gecompromiteerd met impact

[Reactie gewijzigd door kwakzalver op 10 mei 2024 19:07]

groene henk
13 mei 2024 12:25
Omdat Zscaler internet verkeer van zovele grote internationale bedrijven zijn ze erg interessant voor vele mogendheden.

Toen ik er werkte ben ik meerdere malen gebeld met een nummer uit Zuid-Amerika gebeld door Jane van de post afdeling. Of ze even wat gegevens met mij kon checken. Jane had alleen een erg Chinees accent. :)

Ondanks dat ze een groot target zijn, denk ik nog steeds dat ZTNA een veel veiliger en handiger manier om naar je business apps te gaan als via een VPN.
En bedrijven zoals Zscaler, Cato en Netskope hebben daar goede oplossingen voor.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee