"Begrenzte Anzahl betroffener Systeme"

Check Point bestätigt und relativiert Datendiebstahl

Uhr
von Filip Sinjakovic und cka

In einem Cybercrime-Forum behauptet ein User, eine grosse Menge Daten vom Cybersicherheits-Anbieter Check Point gestohlen zu haben. Das Unternehmen versichert jedoch, dass das Ausmass des Vorfalls gering ist und für Kunden und Mitarbeitende nie eine Gefahr bestand.

(Source: freepik / freepik.com)
(Source: freepik / freepik.com)

Das Cybersicherheitsunternehmen Check Point bestätigt einen Datenklau. Wie "The Register" schreibt, behauptet ein User namens "CoreInjection" in einem Cybercrime-Forum, sensible Daten von Check-Point-Servern gestohlen zu haben. Der User veröffentlichte auch Screenshots, die zeigen würden, wie er sich in einem Admin-Infinity-Sicherheitsmanagement-Portal befindet; hier hätte er die Möglichkeit, die Zwei-Faktor-Authentifizierung von Nutzerinnen und Nutzern auszuschalten.

In einer Stellungnahme gegenüber "The Register" und auf seiner Support-Seite bestätigt Check Point zwar den Vorfall, relativiert allerdings das von "CoreInjection" dargestellte Ausmass. Der Datenklau habe bereits im Dezember 2024 stattgefunden, und nur eine begrenzte Anzahl an Systemen und Konten seien betroffen gewesen. Für Kunden oder Mitarbeitende habe zu keiner Zeit Gefahr bestanden, da die betroffenen Systeme zum Zeitpunkt der Veröffentlichung von "CoreInjections"-Beitrag schon aktualisiert wurden. Die Informationen im Forum seien daher bereits veraltet oder übertrieben. Ursache für den Datendiebstahl sei der Missbrauch von kompromittierten Anmeldeinformationen für ein Portalkonto mit eingeschränktem Zugriff gewesen.

Gegenüber "The Register" äusserte Alon Gal, Mitbegründer und CTO des Cybersicherheitsunternehmens Hudson Rock, allerdings Bedenken hinsichtlich der Behauptungen von "CoreInjection". Die Screenshots seien überzeugend und der Hacker habe bereits früher israelische Unternehmen erfolgreich ins Visier genommen. Gal räume allerdings ein, dass gemäss der Stellungnahme von Check Point das Datenleck wahrscheinlich kleiner sei, als auf dem Cybercrime-Forum dargestellt. Obwohl auf einem der Screenshots von "CoreInjection" scheinbar mehr als 120'000 Konten, davon 18'825 aktive, sichtbar seien, müsse das nicht bedeuten, dass der Hacker auch Zugriff auf alle habe. Die Auswirkungen des Datenklaus könnte daher wirklich so begrenzt sein, wie Check Point in seiner Stellungnahme behauptet. Gemäss dem Bericht äusserte sich Check Point gegenüber dem Medium nicht zu dem Vorfall. 

 

Der Cloud-Anbieter Oracle könnte ebenfalls einem Datendiebstahl zum Opfer gefallen sein. Diese Vermutung kam auf, nachdem auf dem Hackerforum Breachforums ein User behauptete, in Oracle-Cloud-Server eingedrungen zu sein und Authentifizierungsdaten von sechs Millionen Nutzern erbeutet zu haben. Lesen Sie hier, warum Oracle jedoch bestreitet, von einem Cyberangriff betroffen zu sein.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
A93nfWQN