Израелската фирма за киберсигурност Check Point публикува отговор, след като хакер твърди, че е откраднал ценна информация от системите на компанията.
През уикенда заплаха, използващa името CoreInjection, обяви в публикация в BreachForums, че продава данни, за които се твърди, че са откраднати от Check Point, за 5 Bitcoin (приблизително 430 000 USD).
3аплахата твърди, че е откраднала широк набор от данни от фирмата за сигурност, включително проектна документация, пълномощни, мрежови карти и архитектурни диаграми, изходен код, двоични файлове и данни за контакт със служителите.
Авторът на заплахата е включил в списъка си поредица от скрийншоти, за да докаже достъпа си до системите на Check Point. Според публикацията на съоснователя на Hudson Rock и главен технически директор Алон Гал, скрийншотите изглеждат истински, особено след като хакерът има опит с легитимно изтичане на информация.
От средата на март CoreInjection обяви продажбата на данни, за които се твърди, че са откраднати от пет компании, повечето от които в Израел, което предполага, че се фокусира върху страната. Исканите цени за останалите четири обяви варират между 30 000 и 100 000 долара.
В понеделник Check Point отговори на твърденията на хакера, като заяви, че данните не са от нов пробив и че заплахата силно преувеличава значението на ексфилтрираната информация.
Според Check Point публикацията на хакера се отнася до инцидент, който се е случил през декември 2024 г., след като са били компрометирани идентификационните данни за портален акаунт. Акаунтът е имал ограничен достъп и на проникването е било обърнато внимание незабавно, казва компанията.
„Това събитие включваше наематели на 3 организации в портал, който не включва системите на клиентите, производството или архитектурата за сигурност. Събитието не включваше описанието, подробно описано в публикацията“, казва Check Point.
Компанията обяснява, че инцидентът е довел до разкриване на няколко акаунта с имена на продукти, списък с имейл адреси на служители и три клиентски акаунта с имена за контакт.
„На събитието беше обърнато внимание незабавно и то беше задълбочено разследвано. Тези организации бяха актуализирани и обработени по това време, а тази публикация рециклира тази стара, неуместна информация. Както беше казано, това не включва системите на клиентите, производството или архитектурата за сигурност“, отбелязва Check Point.
Компанията също така заяви, че нейното разследване е установило, че клиентите не са били изложени на риск след нарушението на данните и че инцидентът не е имал последствия за сигурността.
