Фирма по безопасности Check Point подтверждает утечку данных, но утверждает, что пользователям нечего бояться

Хакер заявляет, что продаёт данные, украденные из компании Check Point. Компания утверждает, что речь идёт о старом взломе, который был устранён.

Однако некоторые эксперты по безопасности не убеждены в этом объяснении. Хакер под ником CoreInjection опубликовал сообщение о наборе скомпрометированных файлов Check Point на форуме киберпреступников. Он утверждает, что информация содержит учётные данные пользователей, сведения из контрактов сотрудников и карты внутренних сетей, среди прочего.

Представитель Check Point заявил TechRadar Pro, что они «действительно не стали бы называть это взломом» и добавили, что речь идёт «об одном аккаунте с ограниченным доступом к порталу». В заявлении компании говорится, что это «старое, известное и очень точечное событие», которое затронуло лишь несколько организаций, и «не включает системы клиентов, производство или архитектуру безопасности».

Однако в индустрии кибербезопасности были высказаны опасения. CTO Hudson Rock, Алон Гал (Alon Gal), сказал, что существует «высокая вероятность» того, что Check Point была взломана, и что злоумышленнику удалось «получить доступ к учётной записи администратора с серьёзными привилегиями».

Хотя исследователь говорит, что будет удивлён, если это окажется фальшивкой, он также пояснил, что взлом «ещё не официально подтверждён».

В официальном ответе Check Point компания подтвердила, что взлом имел место, но подчеркнула, что это произошло давно, и хакер просто использует старую информацию, которая «ложно подразумевает преувеличенные заявления, которые никогда не происходили».

«Это было улажено месяцы назад и не включало описание, указанное в этом сообщении. Эти организации были обновлены и обработаны в то время, и это не более чем обычное повторное использование старой информации. Мы считаем, что ни в один момент не существовало угрозы безопасности для Check Point, её клиентов или сотрудников», - заявил нам представитель компании.

В 2024 году программное обеспечение VPN Check Point стало целью хакерских атак с целью получения доступа к корпоративным сетям, хотя эти попытки в основном оказались безуспешными, и Check Point предложила простое и удобное решение.