Израелската фирма за киберсигурност Check Point публикува отговор, след като хакер твърди, че е откраднал ценна информация от системите на компанията.
През уикенда заплаха, използващa името CoreInjection, обяви в публикация в BreachForums, че продава данни, за които се твърди, че са откраднати от Check Point, за 5 Bitcoin (приблизително 430 000 USD).
3аплахата твърди, че е откраднала широк набор от данни от фирмата за сигурност, включително проектна документация, пълномощни, мрежови карти и архитектурни диаграми, изходен код, двоични файлове и данни за контакт със служителите.
Авторът на заплахата е включил в списъка си поредица от скрийншоти, за да докаже достъпа си до системите на Check Point. Според публикацията на съоснователя на Hudson Rock и главен технически директор Алон Гал, скрийншотите изглеждат истински, особено след като хакерът има опит с легитимно изтичане на информация.
От средата на март CoreInjection обяви продажбата на данни, за които се твърди, че са откраднати от пет компании, повечето от които в Израел, което предполага, че се фокусира върху страната. Исканите цени за останалите четири обяви варират между 30 000 и 100 000 долара.
В понеделник Check Point отговори на твърденията на хакера, като заяви, че данните не са от нов пробив и че заплахата силно преувеличава значението на ексфилтрираната информация.
Според Check Point публикацията на хакера се отнася до инцидент, който се е случил през декември 2024 г., след като са били компрометирани идентификационните данни за портален акаунт. Акаунтът е имал ограничен достъп и на проникването е било обърнато внимание незабавно, казва компанията.
„Това събитие включваше наематели на 3 организации в портал, който не включва системите на клиентите, производството или архитектурата за сигурност. Събитието не включваше описанието, подробно описано в публикацията“, казва Check Point.
Компанията обяснява, че инцидентът е довел до разкриване на няколко акаунта с имена на продукти, списък с имейл адреси на служители и три клиентски акаунта с имена за контакт.
„На събитието беше обърнато внимание незабавно и то беше задълбочено разследвано. Тези организации бяха актуализирани и обработени по това време, а тази публикация рециклира тази стара, неуместна информация. Както беше казано, това не включва системите на клиентите, производството или архитектурата за сигурност“, отбелязва Check Point.
Компанията също така заяви, че нейното разследване е установило, че клиентите не са били изложени на риск след нарушението на данните и че инцидентът не е имал последствия за сигурността.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
