A Check Point confirmou um incidente de segurança envolvendo credenciais comprometidas, mas destacou que o impacto foi restrito, considerando as afirmações do hacker exageradas.
Uma novidade relevante: ataque compromete redes da ferrovia estatal ucraniana.
Hackers recorrem a mu-plugins para esconder malware em plataformas WordPress.
O hacker, conhecido como CoreInjection, divulgou no fórum BreachForums que estava vendendo dados supostamente extraídos da Check Point por 5 Bitcoins (equivalente a aproximadamente US$ 430.000).
Ele afirma ter acesso a credenciais, mapas de rede, código-fonte e informações de contato de funcionários, apresentando capturas de tela como prova de sua invasão.
Especialistas, incluindo Alon Gal, da Hudson Rock, avaliaram as provas como autênticas.
A Check Point esclareceu que o incidente de segurança ocorreu em dezembro de 2024, devido a credenciais de um portal comprometidas.
A empresa assegurou que o acesso da conta era limitado e que conseguiu conter a intrusão imediatamente.
Os dados vazados incluíam apenas nomes de usuários, produtos e informações de contato de três clientes, sem comprometer sistemas essenciais ou a segurança geral dos clientes.
De acordo com a Check Point, o problema foi resolvido naquela época, e a divulgação recente pelo hacker apenas traz à tona informações antigas, sem impacto significativo na segurança atual.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...