A Check Point confirmou um incidente de segurança envolvendo credenciais comprometidas, mas destacou que o impacto foi restrito, considerando as afirmações do hacker exageradas.
Uma novidade relevante: ataque compromete redes da ferrovia estatal ucraniana.
Hackers recorrem a mu-plugins para esconder malware em plataformas WordPress.
O hacker, conhecido como CoreInjection, divulgou no fórum BreachForums que estava vendendo dados supostamente extraídos da Check Point por 5 Bitcoins (equivalente a aproximadamente US$ 430.000).
Ele afirma ter acesso a credenciais, mapas de rede, código-fonte e informações de contato de funcionários, apresentando capturas de tela como prova de sua invasão.
Especialistas, incluindo Alon Gal, da Hudson Rock, avaliaram as provas como autênticas.
A Check Point esclareceu que o incidente de segurança ocorreu em dezembro de 2024, devido a credenciais de um portal comprometidas.
A empresa assegurou que o acesso da conta era limitado e que conseguiu conter a intrusão imediatamente.
Os dados vazados incluíam apenas nomes de usuários, produtos e informações de contato de três clientes, sem comprometer sistemas essenciais ou a segurança geral dos clientes.
De acordo com a Check Point, o problema foi resolvido naquela época, e a divulgação recente pelo hacker apenas traz à tona informações antigas, sem impacto significativo na segurança atual.
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...