4 月 5 日消息，綜合外媒 HackRead、The Register 等媒體報道，有黑客“CoreInjection”在地下論壇 BreachForums 發(fā)帖聲稱成功侵入安全公司 Check Point，成功竊取了一批內部資料。關于黑客聲稱掌握Check Point內部資料的事件，以下是關鍵信息和應對建議：

事件概況

1. 新動態(tài)：據披露，黑客論壇出現(xiàn)聲稱出售Check Point內部數(shù)據的帖子，涉及企業(yè)VPN配置、員工憑證等敏感信息。

2. 潛在風險：若屬實，可能暴露客戶網絡架構、漏洞數(shù)據等核心資產，需警惕供應鏈攻擊波及下游企業(yè)。

企業(yè)應對措施

• 官方響應：Check Point應啟動事件響應協(xié)議，包括第三方取證調查和監(jiān)管機構報備（如符合GDPR等要求）。

• 技術緩解：立即輪換所有特權憑證，加強VPN多因素認證，審計近期的配置變更記錄。

用戶建議

1. Check Point客戶：

   • 緊急審查所有與Check Point產品關聯(lián)的日志（重點關注認證異常行為）

   • 考慮臨時隔離關鍵系統(tǒng)，特別是使用Check Point VPN解決方案的場景

2. 普通用戶：

   • 若使用Check Point相關服務，立即更新密碼并啟用MFA

   • 警惕釣魚郵件（攻擊者可能利用泄露的客戶名單進行定向攻擊）

行業(yè)影響分析

• 安全廠商成為高價值目標：已有至少3起類似事件（如Trend Micro漏洞事件），反映攻擊者意圖獲取安全產品的0day漏洞。

• 數(shù)據估值：暗網企業(yè)級數(shù)據報價通常在10萬-50萬美元區(qū)間，具體取決于數(shù)據新鮮度和敏感性。

后續(xù)行動建議

• 監(jiān)測渠道：關注Check Point官方安全公告（CVE編號發(fā)布）及國家CERT的預警。

• 取證準備：受影響企業(yè)應保留相關日志以備法律追責需要。

該事件再次凸顯供應鏈安全的重要性，建議所有企業(yè)重新評估第三方安全產品的風險評級，并制定應急切換預案。網絡安全團隊應假設自身可能已處于"被突破后"狀態(tài)，進行對抗性檢測。此外，Check Point 還透露黑客手中的資料大部分很可能是編造的，這是因為黑客提供的 Check Point 電子郵件截圖中出現(xiàn)了不存在的 Check Point 賬戶，同時還出現(xiàn)了拼寫錯誤，因此可信度較低。