Check Point heeft klanten gerustgesteld nadat een hacker claimde diens data te hebben bemachtigd. De informatie in kwestie zou over een langere periode zijn verzameld zonder een infiltratie van de interne systemen van het securitybedrijf.
Een hacker die onder de naam Corelinjection opereert, beweert informatie van Check Point te hebben gestolen en biedt deze te koop aan voor 5 bitcoin (momenteel zo’n 400.000 euro). De dreiging werd verspreid via BreachForums, waar de hacker claimde toegang te hebben tot inloggegevens, broncode, contactgegevens van werknemers, projectdocumentatie en andere gevoelige data.
Misleidende informatie
Check Point reageert echter vastberaden dat er geen sprake is van een lek vanuit hun systemen. Volgens het bedrijf is de informatie waarschijnlijk verzameld door zogenaamde infostealer-malware die op apparaten van individuele gebruikers is geplaatst . Het is een veelvoorkomende methode om inloggegevens te stelen.
Check Point suggereert dat de hacker bewust misleidende informatie verspreidt door een bekend voorval uit het verleden te gebruiken. Hierdoor klinkt het alsof er een nieuwe infiltratie heeft plaatsgevonden, maar hier lijkt geen sprake van te zijn.
De aangeboden data zou door Check Point al eerder zijn onderzocht en bestempeld als “irrelevant”. Een van de screenshots die als bewijs werd getoond, zou zelfs een volledig vervalste e-mail bevatten: “Iedereen kan zien dat dit een nep e-mail is”, stelt Check Point. Het legt uit dat het e-mailbericht afkomstig is van een niet-bestaand Check Point account. Ook zou he een inbreuk beschrijven die nooit heeft plaatsgevonden. Als klap op de vuurpijl is de naam van Check Point verkeerd gespeld.
Niet de eerste valse claim
Doorgaans zijn breed uitgemeten claims van hacks enigszins waarachtig. Toch is dit soms duidelijk niet het geval bij nader onderzoek. Begin dit jaar ontkrachtte Atos bijvoorbeeld vergelijkbare beweringen van de hackersgroep Space Bears. Uiteindelijk concludeerde het Franse IT-bedrijf dat er geen inbreuk was gepleegd op de eigen IT-infrastructuur. Er was daardor geen toegang verkregen tot broncode of bedrijfsgegevens.
Bedrijven als Check Point zijn vaak doelwit van hackers vanwege hun belangrijke positie als securityleveranciers. Een succesvolle aanval op een dergelijke partij zou niet alleen schadelijk zijn voor het getroffen bedrijf, maar ook kunnen leiden tot secundaire aanvallen op hun klanten. Gezien de vergaande toegang die securitybedrijven nodig hebben om incidenten op te lossen, is de kans aanzienlijk dat een geslaagde infiltratie andere waardevolle informatie oplevert voor cyberaanvallers.
Check Point zit zelf ook niet stil om gaten te dichten. Zo sloot het een partnership met cloudbeveiliger Wiz, dat inmiddels voor 32 miljard dollar is overgenomen door Google-moeder Alphabet.