黑客宣称把握安全公司 Check Point 多项内部资料

4 月 5 日消息，综合外媒 HackRead、The Register 等媒体报道，有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point，成功窃取了一批内部资料。关于黑客声称掌握Check Point内部资料的事件，以下是关键信息和应对建议：

事件概况

1. 新动态：据披露，黑客论坛出现声称出售Check Point内部数据的帖子，涉及企业VPN配置、员工凭证等敏感信息。

2. 潜在风险：若属实，可能暴露客户网络架构、漏洞数据等核心资产，需警惕供应链攻击波及下游企业。

企业应对措施

• 官方响应：Check Point应启动事件响应协议，包括第三方取证调查和监管机构报备（如符合GDPR等要求）。

• 技术缓解：立即轮换所有特权凭证，加强VPN多因素认证，审计近期的配置变更记录。

用户建议

1. Check Point客户：

   • 紧急审查所有与Check Point产品关联的日志（重点关注认证异常行为）

   • 考虑临时隔离关键系统，特别是使用Check Point VPN解决方案的场景

2. 普通用户：

   • 若使用Check Point相关服务，立即更新密码并启用MFA

   • 警惕钓鱼邮件（攻击者可能利用泄露的客户名单进行定向攻击）

行业影响分析

• 安全厂商成为高价值目标：已有至少3起类似事件（如Trend Micro漏洞事件），反映攻击者意图获取安全产品的0day漏洞。

• 数据估值：暗网企业级数据报价通常在10万-50万美元区间，具体取决于数据新鲜度和敏感性。

后续行动建议

• 监测渠道：关注Check Point官方安全公告（CVE编号发布）及国家CERT的预警。

• 取证准备：受影响企业应保留相关日志以备法律追责需要。

该事件再次凸显供应链安全的重要性，建议所有企业重新评估第三方安全产品的风险评级，并制定应急切换预案。网络安全团队应假设自身可能已处于"被突破后"状态，进行对抗性检测。此外，Check Point 还透露黑客手中的资料大部分很可能是编造的，这是因为黑客提供的 Check Point 电子邮件截图中出现了不存在的 Check Point 账户，同时还出现了拼写错误，因此可信度较低。