A Check Point Software afirmou, por meio de nota, que os dados supostamente hackeados de dentro da companhia e postos à venda na Dark Web são oriundos de uma ocorrência datada de dezembro de 2024. Por isso, as informações agora dispostas pelo hacker são irrelevantes para o funcionamento da vendor e de seus clientes, sem implicações efetivas na Segurança.
De acordo com a nota divulgada pela organização, esse incidente antigo foi decorrente de credenciais comprometidas de uma conta de portal com acesso limitado aos sistemas internos. Isso permitiu que o agente de ameaças tivesse contato com vários nomes de contas com nomes de produtos, 3 contas de clientes com nomes de contatos e uma lista de e-mails de alguns funcionários da Check Point.
“Esse evento incluiu os locatários de três organizações em um portal que não inclui os sistemas, a produção ou a arquitetura de segurança dos clientes. O evento não incluía a descrição detalhada na postagem. Nossa investigação minuciosa concluiu que não há risco para os clientes da Check Point e não há implicações de segurança”, acrescenta o posicionamento disponível no blog oficial da organização.
A companhia informa ainda que O evento foi abordado imediatamente e investigado minuciosamente. Essas organizações foram atualizadas e tratadas na época, e esta postagem está, agora, reciclando informações antigas e irrelevantes para o funcionamento das empresas envolvidas. “O conteúdo da postagem implica falsamente em afirmações exageradas que nunca aconteceram. O portal tem diferentes mitigações internas”, conclui o comunicado.
Mesmo as empresas da indústria de Segurança Cibernética estão expostas a possíveis incidentes, dado o alto valor estratégico de suas informações internas. Em uma ocorrência similar no início de 2025, a Fortinet também viu seus dados serem expostos em um fórum cibercriminoso. Porém, a corporação informou em seu blog que os registros foram colhidos pela exploração de uma brecha de zero day corrigida em novembro de 2022.
A Security Report divulga, na íntegra, nota divulgada pela Check Point Software:
“Em 30 de março de 2025, um post do BreachForum ofereceu a venda de supostos dados hackeados da Check Point. Isso está relacionado a um evento antigo, conhecido e identificado de vários meses atrás, que abordamos na época e não teve implicações de segurança.
Esse evento incluiu os locatários de três organizações em um portal que não inclui os sistemas, a produção ou a arquitetura de segurança dos clientes. O evento não incluía a descrição detalhada na postagem.
O evento foi abordado imediatamente e investigado minuciosamente. Essas organizações foram atualizadas e tratadas na época, e esta postagem está reciclando essas informações antigas e irrelevantes.
Estamos compartilhando aqui um contexto adicional que ajuda a definir o escopo desse evento:
– A postagem se refere a um evento de dezembro de 2024, decorrente de credenciais comprometidas de uma conta de portal com acesso limitado.
– O acesso era limitado a uma lista de vários nomes de contas com nomes de produtos, 3 contas de clientes com nomes de contatos e uma lista de e-mails de alguns funcionários da Check Point. Como dito, isso não inclui os sistemas, a produção ou a arquitetura de segurança dos clientes.
– O conteúdo da postagem implica falsamente em afirmações exageradas que nunca aconteceram. O portal tem diferentes mitigações internas.
– Nossa investigação minuciosa concluiu que não há risco para os clientes da Check Point e não há implicações de segurança”.
