Похищение в реальном времени: Check Point уверяет, что утечки не было

Компания безопасности Check Point подтвердила утечку данных, но говорит, что пользователям не о чем беспокоиться. Хакер утверждает, что похитил «высокочувствительный» набор данных из Check Point, но компания пытается минимизировать любые опасения своих пользователей. Киберпреступник по имени CoreInjection опубликовал информацию о наборе компрометированных файлов Check Point на форуме по киберпреступности и утверждает, что в этих данных содержатся учетные данные пользователей, информация о контрактах сотрудников и схемы внутренних сетей, среди прочего. Представитель Check Point заявил TechRadar Pro, что они «на самом деле не стали бы называть это утечкой» и добавил, что «это был один аккаунт с ограниченным доступом на портале». В заявлении компании уверяют, что это «старое, известное и очень ограниченное событие», которое касалось только нескольких организаций и «не включает в себя системы клиентов, производственные или защищенные архитектуры». Тем не менее, в индустрии кибербезопасности возникли опасения. Технический директор Hudson Rock, Алон Гал, заявил, что «высока вероятность», что Check Point была взломана, так как злоумышленник, похоже, получил доступ к аккаунту администратора с серьезными привилегиями. Хотя исследователь утверждает, что он был бы удивлен, он также объясняет, что нарушение «пока не подтверждено официально». В официальном ответе Check Point подтвердил, что утечка действительно имела место, но это произошло давно, и хакер просто использует старую информацию, которая «ложно подразумевает преувеличенные утверждения, которые никогда не происходили». «Эта ситуация была разрешена несколько месяцев назад и не соответствовала описанию, изложенному в этом сообщении. Эти организации были проинформированы и обработаны тогда, и это не более чем обычная переработка устаревшей информации. Мы уверены, что в какой-то момент не было никакой угрозы безопасности для Check Point, его клиентов или сотрудников», - сообщил нам представитель компании. В 2024 году программное обеспечение Check Point VPN стало мишенью для хакеров, чтобы получить доступ к корпоративным сетям, хотя эти попытки в значительной мере оказались безуспешными, и Check Point изложил простое и легкое решение.