«Vemos regularmente intentos de ataques y rumores que circulan, pero es fundamental confiar únicamente en las comunicaciones oficiales de Zscaler para obtener actualizaciones e información objetiva», había dicho el empleado.
Los rumores comenzaron después de que el famoso actor de amenazas serbio llamado IntelBroker ofreciera vender acceso a una empresa de ciberseguridad con unos ingresos de 1.800 millones de dólares.
IntelBroker probablemente violó Zscaler
El hacker de alto perfil IntelBroker, en una publicación en la web oscura el 8 de mayo, afirmó que la infracción ofrecía vender acceso a «registros confidenciales y altamente críticos llenos de credenciales, acceso SMTP, acceso de autenticación de puntero PAuth, claves de acceso SSL y certificados SSL».
Inmediatamente después de que IntelBroker publicara denuncias de infracción, se establecieron conexiones con Zscaler, ya que la empresa figura en ZoomInfo con unos ingresos de 1.800 millones de dólares.
Además, un usuario de Mastodon @DarkWebInformer también había confirmado que «Zscaler ha sido violado», vinculando el ataque con el reclamo de IntelBroker. La plataforma de noticias sobre ciberseguridad BleepingCoumputer también dijo que había visto una captura de pantalla del actor de amenazas que afirmaba ser Zscaler en el cuadro de diálogo de Breach Forums.
Breach Foros es un versión revivida del sitio de delitos cibernéticos Raid Forums que utilizan IntelBroker y el grupo de amenazas al que se afilia el actor (CyberNiggers). IntelBroker es un miembro destacado del grupo y se especializa en la intermediación de acceso inicial, la identificación y explotación de debilidades en los sistemas y la venta de acceso comprometido en la web oscura. El pirata informático Space-Eyes recientemente violado, una empresa de inteligencia geoespacial que atiende exclusivamente a las agencias gubernamentales de EE. UU. Anteriormente, el actor de amenazas ha sido vinculado con violaciones de el oleoducto colonial, El contratista federal estadounidense Acuityy Energia General.
