Check Point na datalek: geen veiligheidsrisico voor klanten en werknemers
Een cybercrimineel beweert zeer gevoelige gegevens van het cybersecuritybedrijf Check Point in handen te hebben. Check Point erkent getroffen te zijn door een lek, maar stelt dat dit geen veiligheidsrisico oplevert voor klanten.
Een aanvaller die zichzelf CoreInjection beweert in een bericht op een cybercriminaliteitsforum toegang te hebben tot interne netwerkschema's, architectuurdiagrammen, gebruikersreferenties, persoonlijke informatie van werknemers en broncode van Check Point. Hij deelde schermfoto's waarop te zien zou zijn dat hij toegang had tot een beheerportal van Check Point.
Geen veiligheidsrisico
Check Point erkent het lek, dat in december 2024 plaatsvond. Het stelt echter dat er geen veiligheidsrisico is voor klanten of werknemers. Het datalek zou zich beperken tot een paar organisaties en een portal, en geen klantsystemen en productieomgevingen treffen. In een toelichting aan The Register meldt Check Point dat slechts drie klanten zijn getroffen door het lek.
De aanvaller zou toegang hebben weten te krijgen tot een account voor een portal van Check Point met behulp van gestolen inloggegevens. Ook meldt Check Point het lek al maanden geleden te hebben afgehandeld.
Dutch IT events
Alle events
Meer over Security
Over Wouter Hoeffnagel
