IntelBroker数据泄露传闻促使Zscaler测试环境下线 媒体

Zscaler 移除暴露在互联网上的测试环境

主要重点

根据BleepingComputer，Zscaler 最近移除了一个互联网暴露的测试环境，并声明该环境中不包含任何客户数据。这是因为网络上出现了有关其被IntelBroker攻击的谣言。

Zscaler 在声明中提到，“该测试环境未托管于 Zscaler 的基础设施中，且与 Zscaler 的环境没有任何连接。该环境已下线以进行鉴识分析。”他们最初透露，并未发现任何客户或生产环境遭到 breach 的迹象，以回应流传的谣言。

在 Breached Forums 上，IntelBroker 揭露其正在出售来自一间年收入为 18 亿美元的未命名网络安全公司的敏感和机密日志、SSL 密钥、SSL 证书、PAuth 指标认证访问和 SMTP 访问权限。该黑客在论坛上的即时聊天中宣称这家公司正是 Zscaler。

这一事件发生在 IntelBroker 针对 Home Depot、Acuity、DC Health Link 和 Weee! 等公司的攻击之后。

相关连结 BleepingComputer 原文连结 IntelBroker 攻击报导

总结

Zscaler 面对传言迅速应对，并移除了其测试环境，以确保不会影响客户数据的安全。这一举动同时呼应了当前网络安全形势的严峻性及对于敏感信息保护的重要性。