Check Point บริษัทด้านความปลอดภัยทางไซเบอร์ชื่อดัง ยืนยันว่าข้อมูลที่ถูกอ้างว่าถูกแฮ็กออกมาจากบริษัท และนำไปเสนอขายบน BreachForums ซึ่งเป็นฟอรัมใต้ดินชื่อดังนั้นเกี่ยวข้องกับเหตุการณ์เก่า และได้รับการจัดการเรียบร้อยแล้ว
ตามรายงานของ Check Point เหตุการณ์นี้เกิดขึ้นในเดือนธันวาคม 2024 และได้รับการแก้ไขไปแล้วในขณะนั้น โดยไม่มีผลกระทบต่อความปลอดภัยของบริษัท หรือข้อมูลของลูกค้าในปัจจุบัน
โพสต์บน BreachForums ถูกสร้างขึ้นเมื่อ 30 มีนาคม 2025 โดยผู้ใช้งานที่ใช้นามแฝงว่า "CoreInjection" โดยอ้างว่ามีข้อมูลสำคัญของ Check Point เช่น แผนผังเครือข่ายภายใน, ซอร์สโค้ด และข้อมูลของลูกค้า
อย่างไรก็ตาม Check Point ได้ออกมาปฏิเสธข้อกล่าวหาเหล่านี้ทันที โดยระบุว่าโพสต์ดังกล่าวมีเนื้อหาที่เกินจริง และข้อมูลที่ถูกเผยแพร่นั้นเป็นข้อมูลเก่าจากเหตุการณ์ด้านความปลอดภัยในอดีต
เหตุการณ์การถูกละเมิดข้อมูล
ตัวแทนของ Check Point ระบุว่า เหตุการณ์นี้เกิดขึ้นในเดือนธันวาคม 2024 จากการถูกโจมตีด้วยการใช้ Credentials ที่เชื่อมโยงกับบัญชีพอร์ทัลที่มีการเข้าถึงจำกัด
Check Point ชี้แจงว่า พอร์ทัลดังกล่าวไม่ได้เชื่อมต่อกับระบบของลูกค้า, ระบบ production หรือโครงสร้างพื้นฐานด้านความปลอดภัยที่สำคัญ
เหตุการณ์การถูกละเมิดข้อมูลดังกล่าวส่งผลกระทบกับองค์กรเพียง 3 แห่ง โดยข้อมูลที่รั่วไหลประกอบไปด้วย
- รายละเอียดผลิตภัณฑ์
- รายชื่อติดต่อของลูกค้า
- อีเมลพนักงานบางส่วน
Check Point ยืนยันว่าไม่มีข้อมูลระบบของลูกค้า หรือข้อมูลบัญชีพนักงานที่เป็นความลับถูกเปิดเผย
Check Point ระบุว่า "คำกล่าวอ้างของ CoreInjection เป็นการบิดเบือนข้อเท็จจริงของเหตุการณ์นี้ เหตุการณ์นี้เป็นเหตุการณ์เล็กน้อย เกิดขึ้นเพียงครั้งเดียว และได้รับการแก้ไขอย่างสมบูรณ์แล้วเมื่อหลายเดือนก่อน"
เนื้อหาที่เกินจริงบนโพสต์ของ CoreInjection
โพสต์ของ CoreInjection มีการแนบภาพหน้าจอที่อ้างว่าเป็นแดชบอร์ดของผู้ดูแลระบบ ซึ่งแสดงข้อมูลบัญชีกว่า 120,000 บัญชี รวมถึงข้อมูลลูกค้าที่ชำระเงินกว่า 18,864 รายที่มีข้อมูลสัญญาไปจนถึงปี 2031
อย่างไรก็ตาม Check Point ระบุว่า ข้อมูลเหล่านี้ไม่เป็นความจริง โดยชี้แจงว่า "พอร์ทัลที่ถูกโจมตีในเดือนธันวาคม 2024 ไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ หรือการเข้าถึงข้อมูลของลูกค้า"
Check Point ระบุว่า "พอร์ทัลดังกล่าวมีมาตรการป้องกันภายในที่แข็งแกร่ง ทำให้การโจมตีไม่สามารถขยายวงกว้างไปสู่เหตุการณ์ด้านความปลอดภัยในระดับที่รุนแรงขึ้นได้"
ขณะที่บริษัทไม่ได้เปิดเผยโดยตรงว่าผู้ไม่หวังดีได้ Credentials มาได้อย่างไร แต่มีการคาดการณ์ว่าอาจมาจากการโจมตีแบบ Phishing หรือมัลแวร์ Infostealer
การชี้แจง และการดำเนินการเพิ่มเติมที่รอดำเนินการ
เหตุการณ์ดังกล่าวทำให้เกิดคำถามเพิ่มเติมสำหรับ Check Point ตั้งแต่ไทม์ไลน์ที่แน่นอนของการแก้ไขการละเมิดข้อมูลไปจนถึงแหล่งที่มาของ Credentials ที่ถูกขโมย
แม้ว่า Check Point จะยืนยันว่าไม่มีความเสี่ยงต่อระบบของลูกค้า แต่ก็ยังมีการตรวจสอบข้อมูลที่ CoreInjection อ้างว่าเป็นหลักฐาน และวิเคราะห์แรงจูงใจที่อยู่เบื้องหลังโพสต์ดังกล่าว
ขณะนี้ Check Point ยังไม่ได้ออกแถลงการณ์เพิ่มเติมต่อสาธารณะ นอกเหนือจากการตอบโต้ในเบื้องต้น แต่อาจมีการออกแถลงการณ์อย่างเป็นทางการในอีกไม่กี่วันข้างหน้า เพื่อสร้างความมั่นใจให้กับลูกค้า
ในขณะนี้ลูกค้า และผู้ที่ติดตามเหตุการณ์ยังคงรอข้อมูลเพิ่มเติม เพื่อความชัดเจน และข้อสรุปเกี่ยวกับเรื่องนี้
ที่มา : Gbhackers
You must be logged in to post a comment.