Check Point yazılımı, bir tehdit aktörünün karanlık bir web forumunda hassas müşteri bilgilerini satmayı teklif ettikten sonra yeni bir hack girişiminde hedeflendiğini doğruladı. Ancak güvenlik firması, olayın eski ve birkaç müşteri ile sınırlı olduğunu söyleyerek iddiaların önemine karşı geri döndü.
CoreInjection olarak tanımlanan bir tehdit oyuncusu, bir Dark Web’de kaynak kodu, dahili ağ haritaları ve kullanıcı kimlik bilgilerini içeren bilgi satmayı teklif etti. LinkedIn Post Hudson Rock’ta kurucu ortağı ve CTO’dan Alon Gal’den.
Tehdit oyuncusu, Gal’in Post’a göre, bir kontrol noktası portalına erişimi olan bir yönetici hesabı gibi görünen ekran görüntüleri yayınladı. Tehdit oyuncusu Bitcoin’de 420.000 dolar istedi.
Ancak Check Point yetkilileri, Aralık ayında bir olayda birkaç müşteri ile sınırlı olduğunu ve uzun süredir çözüldüğünü söyleyerek olayın önemini küçümsediler.
Check Point Genelkurmay Başkanı Gil Messing, Pazartesi günü e -posta yoluyla Cybersecurity Dive’a verdiği demeçte, “Bu, müşterilerin sistemlerini, üretimini veya güvenlik mimarisini içermeyen sadece birkaç kuruluş ve portal içeren eski, bilinen ve çok belirgin bir etkinlik.
Messing, olayın aylar önce ele alındığını ve tehdit oyuncusu tarafından talep edilen bilgileri eşleştirmediğini söyledi.
Kontrol noktası verildi güvenlik danışmanlığı Salı günü olay kapsamında ve müşterilerin ek adımlar atmasına yardımcı olmak.
Daha fazla tehdit iddiası
Aynı tehdit oyuncusu daha sonra Check Point’in Mart ayında daha yeni bir ihlalde yer aldığı konusunda ek iddialar yayınladı, ancak bir kontrol noktası sözcüsü Siber Güvenlik Dalışına, hacker’ın daha önce bir süre boyunca çalınan ve çeşitli forumlardan toplanan “kullanıcı merkezi” kimlik bilgilerinin bilgilerini yayınladığını söyledi.
Check Point, yeni yayınlanan bilgilerin hiçbir kullanıcıyla ilgili olmadığını ve muhtemelen çeşitli forumlardan toplandığını söyledi.