黑客聲稱掌握安全公司 Check Point 多項內部資料，官方回應“不構成影響”

IT之家 4 月 5 日消息，綜合外媒 HackRead、The Register 等媒體報道，有黑客“CoreInjection”在地下論壇 BreachForums 發帖聲稱成功侵入安全公司 Check Point，成功竊取了一批內部資料。

該黑客透露，相應內部資料包括項目數據、軟件[IT江湖]源碼、用戶賬戶密碼、員工聯系方式等，黑客同時將相應資料打包，標價 5 個 BTC 進行出售。

對此，Check Point 表示，他們已掌握相關信息，并指出這些資料在去年 12 月便遭黑客竊取，原因是某個門戶網站的賬戶密碼泄露，導致黑客撞庫，只有 3 個組織的租戶受到影響，并且相應泄露內容僅涉及部分 Check Point 員工的電子郵件名單，并未影響客戶系統、生產環境及安全架構。

此外，Check Point 還透露黑客手中的資料大部分很可能是編造的，這是因為黑客提供的 Check Point 電子郵件截圖中出現了不存在的 Check Point 賬戶，同時還出現了拼寫錯誤，因此可信度較低。