IT Home은 15 월 0 일 HackRead 및 The Register와 같은 언론 보도에 따르면 해커 "CoreInjection"이 지하 포럼 BreachForums에 보안 회사 Check Point를 해킹하여 내부 정보를 훔쳤다고 주장하는 글을 올렸다고 보도했습니다.
해커는 해당 내부 정보에 프로젝트 데이터, 소프트웨어 소스 코드, 사용자 계정 비밀번호, 직원 연락처 등이 포함되어 있다고 밝혔으며, 해커는 해당 정보를 동시에 패키징하여 5 BTC의 가격으로 판매했습니다.
이와 관련해 체크포인트는 관련 정보를 보유하고 있다며 지난해 112월 해커가 해당 정보를 도난당했다고 지적했다.그 이유는 특정 포털 웹사이트의 계정 비밀번호가 유출되어 해커에 의한 크리덴셜 스터핑으로 이어졌기 때문입니다, 조직의 테넌트 중 3개만 영향을 받았으며 침해는 Check Point 직원의 이메일 목록 하위 집합에만 영향을 미쳤으며 고객 시스템, 프로덕션 환경 및 보안 아키텍처에는 영향을 미치지 않았습니다.
또한 Check Point는 해커가 제공한 Check Point의 이메일 스크린샷에서와 같이 해커의 손에 있는 대부분의 데이터가 조작되었을 가능성이 가장 높다고 밝혔습니다존재하지 않는 Check Point 계정이 동시에 오타와 함께 나타났습니다, 그래서 신뢰성이 떨어집니다.