Хакеры получили конфиденциальные данные Check Point

Хакеры утверждают, что завладели конфиденциальными данными израильской компании Check Point. Конфиденциальные данные включают сведения о проектах и аутентификационную информацию. Вероятно, хакеры взломали учетную запись администратора. За возврат украденных конфиденциальных данных злоумышленники требуют выкуп.

Злоумышленник, использующий псевдоним CoreInjection, на одном из хакерских форумов продает данные, которые якобы были украдены из компании Check Point Software, одном из мировых лидеров в области решений для кибербезопасности. Продавец, у которого имеется «послужной список» достоверных утечек информации, за весь набор данных израильской компании хочет выручить 5 биткойнов (примерно 410 тыс. долларов США).

Согласно сообщению на подпольной площадке, предлагаемые данные из Check Point содержат такую конфиденциальную информацию, как сведения о внутренних сетевых картах и системной архитектуре, учетные данные пользователей (пароли как с хэшем, так и в виде простого текста), контактную информацию сотрудников (номера телефонов, адреса электронной почты), проектную документацию, а также исходный код и бинарные файлы ПО, принадлежащего компании.

Заявления хакеров были опубликованы в сети LinkedIn Алоном Галом (Alon Gal), соучредителем и техническим директором Hudson Rock, другой крупной израильской компании в области кибербезопасности.

«С высокой степенью вероятности Check Point Software была взломана. Похоже, что злоумышленник получил доступ к учетной записи администратора с высоким уровнем привилегий, но у меня пока нет стопроцентного подтверждения [этому инциденту]», — говорится в сообщении Гала.

Хакеры представили несколько скриншотов, на которых, по всей видимости, отображен вход в учетную запись администратора портала Infinity Check Point. На этих изображениях Гал распознал ключи API, некоторые из них имеют роль «Администратор» с возможностью редактирования учетных записей и сброса двухфакторной аутентификации, а также с внутренним доступом к приложениям и конфиденциальным данным клиентов.

Check Point ответила Алону Галу в личных сообщениях. Представители компании заявили, что размещенная им информация относится к старому событию информационной безопасности, которое было отработано несколько месяцев назад. «Это не более чем обычная переработка старой информации. Мы считаем, что ни в какой момент не было угрозы безопасности для Check Point, ее клиентов или сотрудников», — подчеркнули в компании Check Point.

Этот расплывчатый ответ не убедил Гала, и он задал несколько уточняющих вопросов. В частности, он попросил разъяснить сроки, масштаб и характер инцидента.

«На скриншоте, который предоставил CoreInjection, показано что-то похожее на панель администратора с данными по 121 120 аккаунтам, включая 18 864 клиентов с оплатой, сведения об использовании ими услуг (например, Endpoint, Playblocks) и данные о контрактах с датами вплоть до 2031 года. Соответствуют ли эти данные тому, что было получено в «старом событии», о котором вы упомянули, или это указывает на другое, более свежее нарушение?» — спросил Гал.

В ответ на это компания Check Point сообщила, что инцидент затронул три организации на портале и не коснулся клиентских систем, а также производственных сред или архитектуры безопасности. 

«Событие не включало описание, размещенное в посте, — заверяет Check Point. — Инцидент был немедленно устранен, проведено тщательное расследование».

Компания пояснила, что хакерский пост относится к инциденту от декабря 2024 г., который произошел в результате взлома учетной записи на портале с ограниченным доступом. В результате взлома были раскрыты имена учетных записей, названия продуктов, три учетные записи клиентов с контактными именами и некоторые адреса электронной почты сотрудников. Check Point заявляет, что инцидент был расследован, локализован и не представляет риска для клиентов или безопасности.

В заявлении не объясняется метод вторжения и то, как хакеры могли скомпрометировать учетные данные.

Алана Гала не удовлетворило и это объяснение Check Point. Он считает, что загруженные хакером скриншоты не соответствуют заявлениям Check Point об «ограниченном доступе».

Кроме того, Гал обратил внимание на то, что Check Point до сих пор не выпустила отчет об инциденте и не направила уведомление регулирующим органам. По его словам, это вызывает опасение относительно прозрачности работы компании, чьи акции торгуются на бирже.

Источник: Cybernews