Das Sicherheitsunternehmen Zscaler hat auf Behauptungen eines möglichen Sicherheitsvorfalls reagiert, die von einem Hacker unter dem Alias IntelBroker aufgestellt wurden. Dieser behauptete, Zugang zum Unternehmen erlangt zu haben und bot diesen für 20.000 Dollar in Kryptowährung an.
Zscaler startete umgehend eine Untersuchung nach Bekanntwerden der Behauptungen am 8. Mai 2024. Obwohl IntelBroker für mehrere signifikante Datenlecks bekannt ist, fand Zscaler nach eigenen Angaben keine Beweise, die die aktuellen Anschuldigungen stützen. Die einzige Anomalie sei eine isolierte Testumgebung auf einem externen Server gewesen, die keine Verbindung zur Infrastruktur von Zscaler hatte und keine kundenbezogenen Daten enthielt. Diese wurde vorsorglich offline genommen.
Das Unternehmen sagt auf seiner Website: “Zscaler bekräftigt, dass es keine Auswirkungen auf unsere Kunden-, Produktions- und Unternehmensumgebungen gibt und diese nicht gefährdet sind. Zscaler und die unabhängige Drittfirma, die auf den Vorfall reagiert hat, arbeiten weiterhin an der forensischen Analyse der unter Quarantäne gestellten Testumgebung.”
Der Hacker meldete später, den Zugang bereits verkauft zu haben und veröffentlichte sogar Screenshots, die angebliche Zscaler-Daten zeigten.
Das Unternehmen betont aber weiterhin die Integrität und Sicherheit seiner Dienste. Ein Mitarbeiter äußerte auf der Social-Media-Plattform Mastodon (via Cybernews), dass alle Behauptungen eines Einbruchs „vollkommen unzutreffend und unbegründet“ seien.