A Check Point confirmou um incidente de segurança relacionado a credenciais comprometidas, mas afirmou que o impacto foi limitado e que as alegações do hacker estão exageradas.
Leia também
Ataque atinge redes da ferrovia estatal da Ucrânia
Hackers usam mu-plugins para ocultar malware no WordPress
O agente de ameaça CoreInjection anunciou no BreachForums a venda de dados supostamente roubados da Check Point por 5 Bitcoins (aproximadamente US$ 430.000), alegando ter obtido credenciais, mapas de rede, código-fonte e detalhes de contato de funcionários. O hacker forneceu capturas de tela para comprovar seu acesso, e especialistas como Alon Gal, da Hudson Rock, consideraram as evidências legítimas.
A Check Point esclareceu que o incidente ocorreu em dezembro de 2024, quando credenciais de uma conta de portal foram comprometidas. A empresa garantiu que a conta tinha acesso limitado e que a intrusão foi contida imediatamente. O vazamento teria envolvido apenas nomes de contas, produtos e contatos de três clientes, sem afetar sistemas críticos ou a segurança dos clientes.
Segundo a Check Point, a situação foi resolvida na época e a publicação recente do hacker apenas recicla informações antigas sem relevância de segurança.
