Хакер стверджує, що йому вдалося роздобути «дуже важливі» дані ІБ-компанії Check Point. Представники компанії називають це твердження брехнею і перебільшенням.

Минулими вихідними зловмисник під ніком CoreInjection розмістив на хакерському форумі BreachForums оголошення про продаж «набору дуже важливих даних», які нібито належать компанії Check Point. За інформацію хакер просить 5 біткоїнів (близько 435 000 доларів США).

За словами зловмисника, дамп містить карти внутрішньої мережі та архітектурні діаграми, облікові дані користувачів (включно з хешованими і відкритими паролями), контактну інформацію співробітників і пропрієтарний вихідний код.

Представники Check Point заперечують будь-яку загрозу безпеці для клієнтів і співробітників компанії, стверджуючи, що наразі всі зачеплені організації «оновлені», а злочинець намагається використовувати стару інформацію.

«Доступ був обмежений списком кількох імен облікових записів із назвами продуктів, трьома обліковими записами клієнтів з іменами контактів і списком email-адрес деяких співробітників Check Point. Як уже було сказано, системи клієнтів, виробничі середовища і системи, що містять чутливу архітектуру, не постраждали.

Повідомлення [CoreInjection] містить неправдиві та перебільшені заяви про те, чого ніколи не відбувалося. Портал має різні внутрішні заходи захисту», – йдеться в заяві.

Ще до публікації офіційної заяви Check Point співзасновник і технічний директор компанії Hudson Rock Алон Гал (Alon Gal) висловив стурбованість з приводу оприлюднених хакером даних. Наприклад, на одному зі скріншотів CoreInjection у панелі адміністратора дослідник помітив понад 120 000 облікових записів, 18 824 з яких були активними і належали платним клієнтам.

Уже після публікації офіційної заяви Check Point Гал написав, що вона все одно «залишає багато запитань без відповіді», хоча масштаби злому, найімовірніше, дійсно були невеликими.