En respuesta a los rumores de que un actor de amenazas había pirateado y estaba vendiendo acceso a sus sistemas, Zscaler ha tomado medidas rápidas para abordar la situación. La empresa ha confirmado que ha desconectado un «entorno de prueba» que estaba expuesto a Internet para realizar un análisis exhaustivo. «Nuestra investigación ha revelado un entorno de prueba aislado en un único servidor sin datos de clientes que estaba expuesto a Internet», ha declarado Zscaler en un comunicado. «Podemos confirmar que no hay impacto ni compromiso para los clientes, sus entornos de producción y corporativos».
La alerta surgió después de que un famoso actor de amenazas serbio, conocido como IntelBroker, afirmara en una publicación en X –anteriormente Twitter– haber obtenido información potencialmente no autorizada de Zscaler y ofreciera vender acceso a la empresa de ciberseguridadLas soluciones de ciberseguridad son esenciales en la era di.... La compañía, al enterarse de esta situación, inició una investigación inmediata.
Investigación y medidas de Zscaler
En una declaración anterior, Zscaler había descartado los rumores iniciales, indicando que sus investigaciones internas no habían mostrado ninguna evidencia de que sus entornos de producción o de clientes hubieran sido comprometidos. Un empleado de la empresa también desmintió las acusaciones en la red social Mastodon, calificándolas de «completamente inexactas e infundadas». «Vemos intentos de ataque de manera regular, y rumores que circulan, pero es fundamental confiar únicamente en las comunicaciones oficiales de Zscaler para obtener actualizaciones e información objetiva», añadió el empleado.
Zscaler ha enfatizado su compromiso con la seguridad y la protección de los datos de sus clientes. «Nos tomamos muy en serio todas las amenazas y reclamaciones potenciales y continuaremos con nuestra rigurosa investigación», aseguró la compañía.
Origen de los rumores
Los rumores sobre el supuesto ataque comenzaron después de que IntelBroker, un conocido actor de amenazas, afirmara estar vendiendo acceso a una empresa de ciberseguridad con ingresos de aproximadamente 1.800 millones de dólares. Esta afirmación encendió las alarmas y llevó a Zscaler a investigar y tomar medidas preventivas.
Conclusión
Zscaler ha actuado rápidamente para abordar los rumores de un posible ciberataque, desconectando un entorno de prueba expuesto y asegurando que no hay impacto en los datos de clientes. La compañía continúa con su investigación para garantizar la seguridad de sus sistemas y reitera la importancia de confiar en sus comunicaciones oficiales para obtener información precisa y actualizada. Este incidente subraya la necesidad constante de vigilancia y respuesta rápida ante cualquier amenaza potencial en el mundo de la ciberseguridad.