关键词
数据泄露
事件背景
黑客 "CoreInjection" 在地下论坛 BreachForums 发帖声称,成功侵入安全公司 Check Point,窃取了一批内部资料。
窃取内容包括:
项目数据
软件源码
用户账户密码
员工联系方式
- 黑客声明
将窃取的内部资料打包出售,价格为5 个 BTC(约合人民币约 10 万元)。
Check Point 表示:
- 事件时间
:资料泄露发生在2023 年 12 月,原因是某个门户网站的账户密码被撞库,导致黑客侵入。
- 影响范围
仅有3 个组织的租户受到影响。
泄露内容仅涉及部分员工的电子邮件名单,未影响客户系统、生产环境及安全架构。
根据 Check Point 的调查:
黑客手中的资料大部分可能是伪造的,因为:
黑客提供的 Check Point 电子邮件截图中出现了不存在的账户。
截图中还出现了拼写错误。
- 黑客的声明
:声称获取了 Check Point 的大量内部资料,并以高价出售。
- Check Point 的回应
:事件规模远小于黑客声称,且部分资料可能是伪造的。
提醒:
如果你是 Check Point 的客户,建议持续关注官方声明,并确保账户密码安全!
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.