根据HackRead、SecurityWeek、The Register等多家新闻媒体的报道,3月30日名为CoreInjection的人士于黑客论坛BreachForums声称,他们从安全企业Check Point窃得一批内部数据,涵盖项目数据、源码、用户帐密、员工联系数据等,开价5个比特币兜售。对此,Check Point表示他们已经掌握黑客的说法,并指出这批数据涉及数个月前的安全事故,当时该公司已解决此事,强调对于安全没有影响。
31日Check Point进一步对此事提出说明,该安全事故发生在去年12月,起因是某个门户网站帐密外流,仅有3个组织的租户受到影响,以及部分Check Point员工的电子邮件信箱名册,但并未影响客户系统、生产力环境,以及安全架构。
4月1日该公司在原本的公告补充新的说法,表示黑客手上的数据很有可能源自于盗取信息软件在个人设备收集而得,并非直接入侵该公司而得逞,而且,由于访问门户网站必须通过多因素验证,光是取得帐密数据仍无法达到目的。
他们也点出黑客数据出现的破绽──黑客为了取信买家,提供了Check Point电子邮件的屏幕截屏,但Check Point指出,图中的用户使用了不存在的Check Point账号,甚至还出现将该公司名字拼错字的现象,这代表黑客所说的数据外流并未实际发生。
