黑客聲稱(chēng)掌握安全公司 Check Point 多項(xiàng)內(nèi)部資料，官方回應(yīng)“不構(gòu)成影響”

IT之家 4 月 5 日消息，綜合外媒 HackRead、The Register 等媒體報(bào)道，有黑客“CoreInjection”在地下論壇 BreachForums 發(fā)帖聲稱(chēng)成功侵入安全公司 Check Point，成功竊取了一批內(nèi)部資料。

該黑客透露，相應(yīng)內(nèi)部資料包括項(xiàng)目數(shù)據(jù)、軟件源碼、用戶(hù)賬戶(hù)密碼、員工聯(lián)系方式等，黑客同時(shí)將相應(yīng)資料打包，標(biāo)價(jià) 5 個(gè) BTC 進(jìn)行出售。

對(duì)此，Check Point 表示，他們已掌握相關(guān)信息，并指出這些資料在去年 12 月便遭黑客竊取，原因是某個(gè)門(mén)戶(hù)網(wǎng)站的賬戶(hù)密碼泄露，導(dǎo)致黑客撞庫(kù)，只有 3 個(gè)組織的租戶(hù)受到影響，并且相應(yīng)泄露內(nèi)容僅涉及部分 Check Point 員工的電子郵件名單，并未影響客戶(hù)系統(tǒng)、生產(chǎn)環(huán)境及安全架構(gòu)。

此外，Check Point 還透露黑客手中的資料大部分很可能是編造的，這是因?yàn)楹诳吞峁┑?Check Point 電子郵件截圖中出現(xiàn)了不存在的 Check Point 賬戶(hù)，同時(shí)還出現(xiàn)了拼寫(xiě)錯(cuò)誤，因此可信度較低。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。