一名黑客声称侵入安全公司Check Point并窃取了一批内部资料,包括项目数据、软件源码、用户账户密码等,并将资料打包出售。Check Point表示已掌握相关信息,泄露内容未影响客户系统、生产环境及安全架构,且黑客手中的资料可能大部分是编造的。
据外媒报道,黑客“CoreInjection”在地下论坛BreachForums发帖声称成功侵入了安全公司Check Point,并窃取了一批包括项目数据、软件源码、用户账户密码等在内的内部资料。
Check Point表示已掌握相关信息,泄露内容仅涉及部分员工的电子邮件名单,并未影响客户系统、生产环境及安全架构。同时,他们认为黑客手中的资料可能大部分是编造的,因为黑客提供的部分信息存在拼写错误和不存在账户的情况。
黑客将窃取的资料打包,并以5个BTC的价格进行出售。这些资料包括Check Point的内部信息,具有一定的价值。
2025年4月5日,综合外媒HackRead、The Register等媒体报道,有
黑客“CoreInjection”在地下论坛BreachForums 发帖声称成功侵入安全公司Check Point,成功窃取了一批内部资料
。
该黑客透露,相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等,黑客同时将相应资料打包,标价5个BTC进行出售。
对此,
Check Point表示
,他们已掌握相关信息,并指出这些资料在去年12月便遭黑客窃取,原因是某个门户网站的账户密码泄露,导致黑客撞库,只有3个组织的租户受到影响,并且相应泄露内容仅涉及部分Check Point员工的电子邮件名单,并未影响客户系统、生产环境及安全架构。
此外,Check Point还透露黑客手中的资料大部分很可能是编造的,这是因为黑客提供的Check Point电子邮件截图中出现了不存在的Check Point账户,同时还出现了拼写错误,因此可信度较低。
