4 月 5 日消息,综合外媒 HackRead、The Register 等媒体报道,有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point,成功窃取了一批内部资料。
该黑客透露,相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等,黑客同时将相应资料打包,标价 5 个 BTC 进行出售。
对此,Check Point 表示,他们已掌握相关信息,并指出这些资料在去年 12 月便遭黑客窃取,原因是某个门户网站的账户密码泄露,导致黑客撞库,只有 3 个组织的租户受到影响,并且相应泄露内容仅涉及部分 Check Point 员工的电子邮件名单,并未影响客户系统、生产环境及安全架构。
此外,Check Point 还透露黑客手中的资料大部分很可能是编造的,这是因为黑客提供的 Check Point 电子邮件截图中出现了不存在的 Check Point 账户,同时还出现了拼写错误,因此可信度较低。
