Siber güvenlik devi kontrol noktası, kötü şöhretli bir karanlık web forumu olan Breachforums’daki yeni bir yazının, şirketten saldırıya uğradığı iddia edilen veri satmaya çalışan “eski, bilinen ve tespit edilen bir olay” ile ilgili olduğunu doğruladı.
Check Point’e göre olay, Aralık 2024’te meydana geldi ve o zamanlar şirket veya müşterileri için devam eden güvenlik etkileri olmadan iyice ele alındı.
30 Mart 2025’te “CoreInjection” takma adına sahip bir kullanıcı tarafından oluşturulan Breachforums Post, dahili ağ haritaları, kaynak kodu ve müşteri detayları dahil olmak üzere hassas kontrol noktası verilerine sahip olduğunu iddia etti.
Bununla birlikte, Check Point bu iddialara hızla yanıt verdi ve gönderiyi geçmiş bir güvenlik olayından abartılı, geri dönüştürülmüş bilgiler olarak itibarsızlaştırdı.
İhlalin doğası
Bir şirket sözcüsüne göre, etkinlik Aralık 2024’te ortaya çıktı ve sınırlı erişime sahip bir portal hesabına bağlı kimlik bilgilerinin uzlaşmasından kaynaklandı.
Bu portal, netleştirilen kontrol noktası, herhangi bir müşteri sistemine, üretim mimarisine veya kritik güvenlik altyapılarına bağlanmaz.
İhlal, hesap adları, ürün detayları, müşteri iletişim adları ve bir avuç çalışan e -posta adresi gibi sınırlı verileri ortaya çıkaran yalnızca üç kuruluşu etkiledi.
Şirket, gizli müşteri sistemleri veya çalışan kimlik bilgileri ortaya çıkmadı.
Check Point’in resmi açıklaması, “CoreInjection’ın iddiaları olayın önemli bir yanlış karakterizasyonunu temsil ediyor” dedi. “
Müşterileri veya çalışanları kontrol etmek için güvenlik etkileri veya riskleri yoktur. Bu, aylar önce tam olarak düzeltilmiş izole edilmiş, küçük bir olaydı. ”
Bilgisayar korsanının iddialarında yanlış bilgi
CoreInjection’ın yazısı, 2031’e kadar ayrıntılı sözleşme bilgileri içeren 18.864 ödeme yapan müşteriler de dahil olmak üzere 120.000’den fazla hesapta veri gibi görünen bir yönetici gösterge paneli gösteren ekran görüntüleri içeriyordu.
Kontrol noktasının belirttiği bu iddialar “yanlış ve abartılı”. Şirket, Aralık ayında yer alan portalın idari düzeyli ayrıcalıklar veya bu tür hassas müşteri verilerine erişim sunmadığını açıkladı.
Check Point, söz konusu portalın, ihlalin daha ciddi bir güvenlik olayına dönüşmesini engelleyen sağlam dahili hafifletmelerde bulunduğunu da sözlerine ekledi.
Şirket, CoreInjection’un tehlikeye atılan kimlik bilgilerini nasıl elde ettiği hakkında doğrudan yorum yapmadı, ancak infostalers gibi kimlik avı veya kimlik bilgisi çalma kötü amaçlı yazılım olasılığını ima etti.
Bekleyen açıklamalar ve daha fazla eylem
Olay, ihlalin çözünürlüğünün kesin zaman çizelgesinden uzlaşmış kimlik bilgilerinin kökenine kadar değişen kontrol noktası için takip sorularını tetikledi.
Şirket müşterilere herhangi bir risk olmadığından emin olsa da, bilgisayar korsanının iddiaları hakkında daha fazla araştırma ve olası motivasyonları devam etmektedir.
Check Point henüz ilk tepkisinin ötesinde resmi bir kamuya açık bir açıklama yapmayı taahhüt etmemiştir, ancak önümüzdeki günlerde “suları sakinleştirmek” için, özellikle şirketin veritabanlarına bağlı olduğu iddia edilen ekran görüntülerinin dolaşımı göz önüne alındığında.
Kontrol noktası, olayın eski ve önemsiz bir olay olduğuna dair güvence sağlasa da, CoreInjection’un iddialarının ortaya çıkması, sürekli yanlış bilgi risklerini ve siber güvenlik ihlallerini yönetmenin karmaşıklıklarını vurgulamaktadır.
Şimdilik, müşteriler ve endüstri gözlemcileri konuya kapanmak için netlik ve ek ayrıntılar umarak daha fazla güncelleme bekliyor.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!