IT之家 4 月 5 日消息,綜合外媒 HackRead、The Register 等媒體報導,有駭客“CoreInjection”在地下論壇 BreachForums 發帖聲稱成功侵入安全公司 Check Point,成功竊取了一批內部資料。
該駭客透露,相應內部資料包括項目數據、軟體源碼、用戶賬戶密碼、員工聯繫方式等,駭客同時將相應資料打包,標價 5 個 BTC 進行出售。
對此,Check Point 表示,他們已掌握相關信息,並指出這些資料在去年 12 月便遭駭客竊取,原因是某個入口網站的帳戶密碼洩露,導致駭客撞庫,只有 3 個組織的租戶受到影響,並且相應洩露內容僅涉及部分 Check Point 員工的電子郵件名單,並未影響客戶系統、生產環境及安全架構。
此外,Check Point 還透露駭客手中的資料大部分很可能是編造的,這是因為駭客提供的 Check Point 電子郵件截圖中出現了不存在的 Check Point 帳戶,同時還出現了拼寫錯誤,因此可信度較低。