31.03.2025
1 хв
630
Хакери з угруповання CoreInjection виклали на продаж нібито викрадені дані з ізраїльської компанії Check Point Software, одного з найбільших гравців у сфері кіберзахисту. Попри те, що компанія заявляє про “давній та локалізований інцидент”, факти та докази наштовхують на глибшу проблему.
CoreInjection, хакер, відомий точністю своїх зливів, оцінив дані у 5 біткоїнів (близько 410 000$). У дописі на даркнеті він стверджує, що володіє повним набором внутрішніх діаграм, проєктної документації, сирцевого коду, паролів (зокрема незашифрованих) та контактної інформації працівників Check Point.
Скриншоти, опубліковані хакерами, вказують на наявність адмін-доступу до Infinity Portal, де відображено дані понад 121 000 облікових записів, серед яких – майже 19 тисяч платних клієнтів, дані контрактів та деталізація сервісів до 2031 року. Це викликало сумніви в офіційній версії компанії, яка стверджує, що мова йде про “давню та відому подію”.
Check Point – провідна компанія зі штаб-квартирою в Тель-Авіві, спеціалізується на розробці систем кібербезпеки. У минулому вже траплялися повідомлення про витоки, проте жоден не мав такого обсягу потенційного компромату. За словами незалежного дослідника Alon Gal з Hudson Rock, нові скриншоти змушують сумніватися в достовірності офіційної версії, адже викрадені API-ключі й акаунти з правами адміністратора могли дати повний доступ до клієнтських систем.
Наразі важко однозначно підтвердити обсяг і дату інциденту, однак якщо дані актуальні, це може стати одним із найболючіших витоків серед компаній, що займаються безпекою інших. Подія ще раз доводить – навіть ті, хто стоїть на варті кіберкордонів, не застраховані від проникнень, особливо коли атака приходить не через головні двері, а через давно забуте вікно в підвалі.
