以色列网络安全公司Check Point近日回应了一起黑客声称窃取其敏感信息的事件。公司在2024年12月确认确实存在一起安全事件,但强调其影响极其有限。
一
事件概述:
一位名为“CoreInjection”的威胁行为者在BreachForums论坛上发帖称,其已从Check Point窃取大量内部数据,并将其以5个比特币(约合43万美元)的价格挂牌出售。
据该黑客称,被盗数据包括项目文档、账号凭据、网络结构图、源代码、程序文件及员工联系信息等多个敏感类别,并在帖子中附上截图以佐证其入侵行为。Hudson Rock公司联合创始人兼CTO Alon Gal也表示,这些截图看上去是真实的,尤其是考虑到该黑客过去曾多次发布过可信的数据泄露。
实际上,从3月中旬起,CoreInjection已连续发布了多家(其中大多数位于以色列)公司的数据销售信息,售价从3万美元至10万美元不等。这一系列行为表明其攻击活动很可能集中于以色列目标。
一
Check Point回应:
对此,Check Point在周一做出回应,表示黑客帖子中所提信息来自2024年12月的一起旧事件。当时是因为一个门户账户凭据被泄露,导致有限访问权限被滥用。但该账户权限有限,公司在事件发生后立即采取措施进行处置。
Check Point进一步解释称,该事件影响的是一个门户平台内的三个组织租户,并不涉及客户系统、生产环境或核心安全架构,同时也与黑客帖子中宣称的内容并不一致,认为黑客在“吹牛”。
一
事件影响&调查结果
据称,此次事件仅暴露了部分产品相关的账号名、员工邮箱列表和三个客户账户的联系信息。公司强调,该事件早在去年已被妥善处理,受影响组织当时也已收到通知,因此黑客这次不过是在“炒冷饭”。
Check Point还指出,经内部调查确认,本次事件对客户没有带来任何实质性安全风险。
🎉 大家期盼很久的#数字安全交流群来了!快来加入我们的粉丝群吧!
🎁多种报告,产业趋势、技术趋势
这里汇聚了行业内的精英,共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利,只为回馈最忠实的您!
👉 扫码立即加入,精彩不容错过!
😄嘻嘻,我们群里见!
更多推荐
原文始发于微信公众号(数世咨询):Check Point回应黑客攻击声明:黑客吹牛
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论