关键词

数据泄露

事件背景

  • 黑客 "CoreInjection" 在地下论坛 BreachForums 发帖声称,成功侵入安全公司 Check Point,窃取了一批内部资料。

  • 窃取内容包括:
    项目数据
    软件源码
    用户账户密码
    员工联系方式

  1. 黑客声明

  • 将窃取的内部资料打包出售,价格为5 个 BTC(约合人民币约 10 万元)。

Check Point 官方回应

Check Point 表示:

  • 事件时间

    :资料泄露发生在2023 年 12 月,原因是某个门户网站的账户密码被撞库,导致黑客侵入

  • 影响范围

    • 仅有3 个组织的租户受到影响。

    • 泄露内容仅涉及部分员工的电子邮件名单,未影响客户系统、生产环境及安全架构。

Check Point 对黑客声明的反驳

根据 Check Point 的调查:

  • 黑客手中的资料大部分可能是伪造的,因为:

  1. 黑客提供的 Check Point 电子邮件截图中出现了不存在的账户

  2. 截图中还出现了拼写错误

事件总结:
  1. 黑客的声明

    :声称获取了 Check Point 的大量内部资料,并以高价出售。

  2. Check Point 的回应

    :事件规模远小于黑客声称,且部分资料可能是伪造的。

提醒
如果你是 Check Point 的客户,建议持续关注官方声明,并确保账户密码安全!

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!