Siber suç, sahtekarlık yönetimi ve siber suç
Bilgisayar korsanları, Breachforums hakkında ‘son derece hassas’ verileri çaldığını iddia ediyor
David Perera (@Daveperera) •
31 Mart 2025
İsrail siber güvenlik firması kontrol noktası Pazartesi günü, şirketin bir siber saldırıya düştüğü iddiasını reddetti ve bu da yasadışı veriler için çevrimiçi bir pazarda satışa sunulan “son derece hassas” bilgilerle sonuçlandı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
“Coreinjection” takma adını kullanan bir hacker Pazar günü BreachForums’a gönderildi. Beş bitcoin ise, yaklaşık 413.000 dolar.
Kontrol noktası sözcüsü Gil Messing etkilenmedi. “Bu, müşterilerin sistemlerini, üretimini veya güvenlik mimarisini içermeyen sadece birkaç kuruluş ve portal içeren eski, bilinen ve çok belirgin bir etkinliktir.” Dedi. Diyerek şöyle devam etti: “Bu olayı aylar önce araştırdık ve bunun herhangi bir risk oluşturmadığı veya müşterilerimiz veya çalışanlarımız için herhangi bir güvenlik etkisi olmadığı konusunda olumluyuz.”
Görünüşe göre bulut tabanlı bir güvenlik yönetimi kontrol noktası Infinity portalının çekirdekleri tarafından çekilen Breachforums’da yayınlanan “,” sadece gerçekleşmeyen şeyleri açıkça ima ediyor “dedi. Bir atış, saldırganın şirket çalışanları için iki faktörlü kimlik doğrulamasını sıfırlama yeteneğine sahip olduğunu gösteriyor.
Ekran görüntüleri, bir kontrol noktası sisteminden alınmış olabilir. Ancak “herhangi bir müşteri sistemi, üretim veya güvenlik mimarisi değil, kullandıkları ürünlerin adlarının ve logolarının bir listesinden başka bir şey göstermiyorlar.
CoreInjection takma, Breachforums’ta Ocak ayına kadar uzanan yeni bir takma ad. Aynı kullanıcı, “önde gelen dijital ekran şirketi” ve “uluslararası otomobil şirketi” de dahil olmak üzere bir avuç diğer İsrail şirketinden çalınan veri sattığını iddia ediyor.
Breachforums’daki diğer kullanıcılar, CoreInjection’un iddiaları hakkında şüphecilik ifade etti. “Bu sadece standart kullanıcı arayüzü, güzel deneme. Biraz daha kanıt sağlayın.”
Hacker’a daha fazla güven vermek, İsrail siber suç izleme firması Hudson Rock’ın kurucu ortağı Gal’de. LinkedIn’de “Kesinlikle, Check Point yazılımı saldırıya uğradı.”
Kontrol noktası, 1993’teki kuruluşundan bu yana ilk CEO değişiminden sadece aylar geçti. İsrail siber güvenlik inkübatörünün uzun süredir lideri Nadav Zafrir, uzun süredir CEO ve kurucu ortağı Gil Shwed’in yönetim kurulu yönetici başkanına geçiş yaptıktan sonra firmanın liderliğini kabul etti (bakınız: Gil Shwed’in yerini almak için Team8’in Nadav Zafrir’i takma noktası).
Şirket, çalıntı kimlik bilgileri ve sosyal medya taklit etme gibi riski azaltmak amacıyla Ağustos ayında Tel Aviv-alan Cyberint teknolojilerinin satın alındığını duyurdu. Cybernt CEO’su Yochai Corem, “Sızan kimlik bilgileri ve kötü niyetli amaçlar için tasarlanmış sahte web siteleri bugün şaşırtıcı derecede yaygındır ve kuruluşların% 90’ından fazlası bu tehditlerle karşılaşır.” Dedi.