4 月 5 日消息，綜合外媒 HackRead、The Register 等媒體報(bào)道，有黑客“CoreInjection”在地下論壇 BreachForums 發(fā)帖聲稱成功侵入安全公司 Check Point，成功竊取了一批內(nèi)部資料。關(guān)于黑客聲稱掌握Check Point內(nèi)部資料的事件，以下是關(guān)鍵信息和應(yīng)對(duì)建議：

事件概況

1. 新動(dòng)態(tài)：據(jù)披露，黑客論壇出現(xiàn)聲稱出售Check Point內(nèi)部數(shù)據(jù)的帖子，涉及企業(yè)VPN配置、員工憑證等敏感信息。

2. 潛在風(fēng)險(xiǎn)：若屬實(shí)，可能暴露客戶網(wǎng)絡(luò)架構(gòu)、漏洞數(shù)據(jù)等核心資產(chǎn)，需警惕供應(yīng)鏈攻擊波及下游企業(yè)。

企業(yè)應(yīng)對(duì)措施

• 官方響應(yīng)：Check Point應(yīng)啟動(dòng)事件響應(yīng)協(xié)議，包括第三方取證調(diào)查和監(jiān)管機(jī)構(gòu)報(bào)備（如符合GDPR等要求）。

• 技術(shù)緩解：立即輪換所有特權(quán)憑證，加強(qiáng)VPN多因素認(rèn)證，審計(jì)近期的配置變更記錄。

用戶建議

1. Check Point客戶：

   • 緊急審查所有與Check Point產(chǎn)品關(guān)聯(lián)的日志（重點(diǎn)關(guān)注認(rèn)證異常行為）

   • 考慮臨時(shí)隔離關(guān)鍵系統(tǒng)，特別是使用Check Point VPN解決方案的場景

2. 普通用戶：

   • 若使用Check Point相關(guān)服務(wù)，立即更新密碼并啟用MFA

   • 警惕釣魚郵件（攻擊者可能利用泄露的客戶名單進(jìn)行定向攻擊）

行業(yè)影響分析

• 安全廠商成為高價(jià)值目標(biāo)：已有至少3起類似事件（如Trend Micro漏洞事件），反映攻擊者意圖獲取安全產(chǎn)品的0day漏洞。

• 數(shù)據(jù)估值：暗網(wǎng)企業(yè)級(jí)數(shù)據(jù)報(bào)價(jià)通常在10萬-50萬美元區(qū)間，具體取決于數(shù)據(jù)新鮮度和敏感性。

后續(xù)行動(dòng)建議

• 監(jiān)測(cè)渠道：關(guān)注Check Point官方安全公告（CVE編號(hào)發(fā)布）及國家CERT的預(yù)警。

• 取證準(zhǔn)備：受影響企業(yè)應(yīng)保留相關(guān)日志以備法律追責(zé)需要。

該事件再次凸顯供應(yīng)鏈安全的重要性，建議所有企業(yè)重新評(píng)估第三方安全產(chǎn)品的風(fēng)險(xiǎn)評(píng)級(jí)，并制定應(yīng)急切換預(yù)案。網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)假設(shè)自身可能已處于"被突破后"狀態(tài)，進(jìn)行對(duì)抗性檢測(cè)。此外，Check Point 還透露黑客手中的資料大部分很可能是編造的，這是因?yàn)楹诳吞峁┑?Check Point 電子郵件截圖中出現(xiàn)了不存在的 Check Point 賬戶，同時(shí)還出現(xiàn)了拼寫錯(cuò)誤，因此可信度較低。