A Check Point confirmou um incidente de segurança envolvendo credenciais comprometidas, mas destacou que o impacto foi restrito, considerando as afirmações do hacker exageradas.
Uma novidade relevante: ataque compromete redes da ferrovia estatal ucraniana.
Hackers recorrem a mu-plugins para esconder malware em plataformas WordPress.
O hacker, conhecido como CoreInjection, divulgou no fórum BreachForums que estava vendendo dados supostamente extraídos da Check Point por 5 Bitcoins (equivalente a aproximadamente US$ 430.000).
Ele afirma ter acesso a credenciais, mapas de rede, código-fonte e informações de contato de funcionários, apresentando capturas de tela como prova de sua invasão.
Especialistas, incluindo Alon Gal, da Hudson Rock, avaliaram as provas como autênticas.
A Check Point esclareceu que o incidente de segurança ocorreu em dezembro de 2024, devido a credenciais de um portal comprometidas.
A empresa assegurou que o acesso da conta era limitado e que conseguiu conter a intrusão imediatamente.
Os dados vazados incluíam apenas nomes de usuários, produtos e informações de contato de três clientes, sem comprometer sistemas essenciais ou a segurança geral dos clientes.
De acordo com a Check Point, o problema foi resolvido naquela época, e a divulgação recente pelo hacker apenas traz à tona informações antigas, sem impacto significativo na segurança atual.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...