黑客声称掌握安全公司Check Point多项内部资料 官方回应不构成影响

2025年4月5日，综合外媒HackRead、The Register等媒体报道，有黑客“CoreInjection”在地下论坛BreachForums  发帖声称成功侵入安全公司Check Point，成功窃取了一批内部资料。

该黑客透露，相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等，黑客同时将相应资料打包，标价5个BTC进行出售。

对此，Check  Point表示，他们已掌握相关信息，并指出这些资料在去年12月便遭黑客窃取，原因是某个门户网站的账户密码泄露，导致黑客撞库，只有3个组织的租户受到影响，并且相应泄露内容仅涉及部分Check  Point员工的电子邮件名单，并未影响客户系统、生产环境及安全架构。

此外，Check Point还透露黑客手中的资料大部分很可能是编造的，这是因为黑客提供的Check Point电子邮件截图中出现了不存在的Check  Point账户，同时还出现了拼写错误，因此可信度较低。

原文始发于微信公众号（安全学习那些事儿）：黑客声称掌握安全公司Check Point多项内部资料 官方回应“不构成影响”