关键词
事件背景
:
-
黑客 "CoreInjection" 在地下论坛 BreachForums 发帖声称,成功侵入安全公司 Check Point,窃取了一批内部资料。
-
窃取内容包括:🔑 项目数据🔑 软件源码🔑 用户账户密码🔑 员工联系方式
![黑客声称侵入安全公司 Check Point, 声称掌握内部资料]( "【安全圈】黑客声称侵入安全公司 Check Point, 声称掌握内部资料")
![黑客声称侵入安全公司 Check Point, 声称掌握内部资料]( "【安全圈】黑客声称侵入安全公司 Check Point, 声称掌握内部资料")
- 黑客声明
: -
将窃取的内部资料打包出售,价格为 5 个 BTC(约合人民币约 10 万元)。
Check Point 官方回应:
💼 Check Point 表示:
- 事件时间
:资料泄露发生在 2023 年 12 月,原因是某个门户网站的账户密码被撞库,导致黑客侵入。 - 影响范围
: -
仅有 3 个组织的租户 受到影响。 -
泄露内容 仅涉及部分员工的电子邮件名单,未影响客户系统、生产环境及安全架构。
Check Point 对黑客声明的反驳:
🔍 根据 Check Point 的调查:
-
黑客手中的资料 大部分可能是伪造的,因为: -
黑客提供的 Check Point 电子邮件截图中出现了 不存在的账户。 -
截图中还出现了 拼写错误。
事件总结:
- 黑客的声明
:声称获取了 Check Point 的大量内部资料,并以高价出售。 - Check Point 的回应
:事件规模远小于黑客声称,且部分资料可能是伪造的。
提醒:如果你是 Check Point 的客户,建议持续关注官方声明,并确保账户密码安全!🔒📝
END
原文始发于微信公众号(安全圈):【安全圈】黑客声称侵入安全公司 Check Point, 声称掌握内部资料
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论