Компания Check Point, один из ведущих производителей решений для кибербезопасности, опровергла заявления хакера о получении доступа к критически важным корпоративным данным. Инцидент вызвал значительный резонанс в профессиональном сообществе и потребовал официального разъяснения со стороны компании.
Детали предполагаемой атаки
Хакер, известный под псевдонимом CoreInjection, разместил на форуме BreachForums объявление о продаже конфиденциальных данных Check Point за 5 биткоинов (примерно 435 000 долларов США). По утверждению злоумышленника, похищенная информация включает схемы внутренней сети, архитектурные диаграммы, учетные данные пользователей и проприетарный исходный код.
Официальная позиция Check Point
Представители Check Point выступили с официальным заявлением, в котором характеризуют информацию хакера как преувеличенную и частично недостоверную. Согласно позиции компании, инцидент произошел в декабре 2024 года и затронул только три организации. При этом компрометация затронула лишь ограниченный набор данных, не включающий критически важные системы и производственные среды.
Технические аспекты инцидента
По данным Check Point, проникновение в систему стало возможным из-за компрометации учетной записи с ограниченным доступом. Злоумышленник получил доступ к порталу управления безопасностью Check Point Infinity, однако масштаб доступной информации был существенно меньше заявленного. Компания подчеркивает наличие многоуровневой системы защиты, предотвратившей более серьезные последствия.
Экспертная оценка ситуации
Алон Гал, технический директор компании Hudson Rock, проанализировал представленные хакером доказательства и отметил их правдоподобность. Особое внимание привлек скриншот панели администратора, демонстрирующий наличие более 120 000 учетных записей, из которых 18 824 принадлежат активным платным клиентам. Однако после официального заявления Check Point эксперт согласился с тем, что масштаб инцидента, вероятно, был преувеличен.
Данный инцидент подчеркивает важность комплексного подхода к информационной безопасности и необходимость тщательной проверки заявлений о компрометации данных. Несмотря на потенциальную угрозу, оперативная реакция Check Point и принятые меры позволили минимизировать возможные риски для клиентов и партнеров компании.
