Η Check Point αναγνωρίζει την παραβίαση δεδομένων ως “παλιά”
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Η Check Point αναγνωρίζει την παραβίαση δεδομένων ως "παλιά"
https://www.secnews.gr/645017/check-point-anagnorizei-paraviasi-dedomenon-palia/
Apr 1st 2025, 17:58
by Absenta Mia
Η Check Point Software Technologies επιβεβαίωσε μια παραβίαση δεδομένων μετά από ισχυρισμούς του κακόβουλου παράγοντα CoreInjection στις 30 Μαρτίου 2025, αλλά τονίζει ότι το περιστατικό είναι ένα "παλιό, γνωστό και πολύ συγκεκριμένο γεγονός" από τον Δεκέμβριο του 2024, το οποίο είχε ήδη αντιμετωπιστεί.
Δείτε επίσης: 170.000 επηρεάστηκαν από παραβίαση δεδομένων στην Chord Specialty Dental Partners
Ο κολοσσός της κυβερνοασφάλειας δημοσίευσε μια επίσημη δήλωση στις 31 Μαρτίου μέσω της πύλης υποστήριξής του, υποβαθμίζοντας τη σημασία της παραβίασης, ενώ οι ερευνητές ασφαλείας εκφράζουν αμφιβολίες σχετικά με την πραγματική της έκταση.
Σύμφωνα με την προειδοποίηση ασφαλείας της Check Point, η παραβίαση προήλθε από "παραβιασμένα διαπιστευτήρια ενός λογαριασμού πύλης με περιορισμένη πρόσβαση" και επηρεάστηκαν "οι ενοικιαστές τριών οργανισμών σε μια πύλη που δεν περιλαμβάνει τα συστήματα των πελατών, την παραγωγή ή την αρχιτεκτονική ασφαλείας."
Η εταιρεία ανέφερε ότι τα εκτεθειμένα δεδομένα περιλάμβαναν μια λίστα με πολλά ονόματα λογαριασμών μαζί με ονόματα προϊόντων, τρεις λογαριασμούς πελατών με ονόματα επαφών και τα email ορισμένων υπαλλήλων της Check Point.
Η Check Point τόνισε ότι η παραβίαση δεν αντιστοιχεί στην περιγραφή που αναφέρθηκε σε ανάρτηση του CoreInjection στο dark web, χαρακτηρίζοντάς την ως "ανακύκλωση παλαιών, άσχετων πληροφοριών."
Δείτε ακόμα: Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ): Διαρροή δεδομένων φοιτητών στο dark web
Ο Alon Gal, ο οποίος δημοσιοποίησε πρώτος την αναγνώριση της Check Point, επισήμανε αρκετές ασυμφωνίες στην εξήγηση της εταιρείας.
Αυξάνοντας περαιτέρω τις ανησυχίες, δεν έχει εντοπιστεί καμία δημόσια αναφορά ή υποβολή στην SEC από τον Δεκέμβριο του 2024 σχετικά με αυτήν την παραβίαση, παρά τις απαιτήσεις της Επιτροπής Κεφαλαιαγοράς για τέτοιες γνωστοποιήσεις.
Η Check Point υποστηρίζει ότι η παραβίαση είναι υπό έλεγχο και δεν συνιστά "κίνδυνο για τους πελάτες της", ωστόσο οι ειδικοί ασφαλείας συνεχίζουν να αμφισβητούν τον τρόπο με τον οποίο οι επιτιθέμενοι απέκτησαν αρχικά πρόσβαση, την πραγματική έκταση των δεδομένων που έχουν παραβιαστεί και γιατί δεν υπάρχει δημόσια ανακοίνωση από τον Δεκέμβριο του 2024, όταν φέρεται ότι συνέβη η παραβίαση.
Δείτε επίσης: Η Ένωση Εκπαιδευτικών της Πενσυλβάνια θύμα παραβίασης δεδομένων
Οι παραβιάσεις δεδομένων (data breaches) συμβαίνουν όταν πληροφορίες που είναι προστατευμένες ή εμπιστευτικές (όπως προσωπικά δεδομένα, τραπεζικές πληροφορίες ή εταιρικά μυστικά) διαρρέουν ή αποκτούνται χωρίς εξουσιοδότηση. Αυτό μπορεί να συμβεί λόγω κακόβουλης ενέργειας (π.χ., χάκερ) ή εξαιτίας ατυχήματος, όπως η ακούσια αποστολή ευαίσθητων πληροφοριών σε λάθος άτομο. Για να προστατευτείτε από τις παραβιάσεις δεδομένων, μπορείτε να ακολουθήσετε μερικές βασικές στρατηγικές, όπως χρήση ισχυρών κωδικών πρόσβασης, χρήση 2FA, εφαρμογή κρυπτογράφησης, εφαρμογή ενημερώσεων λογισμικού, αποφυγή ανεπιθύμητων μηνυμάτων, διαχείρηση πρόσβασης.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Η Check Point αναγνωρίζει την παραβίαση δεδομένων ως "παλιά"
https://www.secnews.gr/645017/check-point-anagnorizei-paraviasi-dedomenon-palia/
Apr 1st 2025, 17:58
by Absenta Mia
Η Check Point Software Technologies επιβεβαίωσε μια παραβίαση δεδομένων μετά από ισχυρισμούς του κακόβουλου παράγοντα CoreInjection στις 30 Μαρτίου 2025, αλλά τονίζει ότι το περιστατικό είναι ένα "παλιό, γνωστό και πολύ συγκεκριμένο γεγονός" από τον Δεκέμβριο του 2024, το οποίο είχε ήδη αντιμετωπιστεί.
Δείτε επίσης: 170.000 επηρεάστηκαν από παραβίαση δεδομένων στην Chord Specialty Dental Partners
Ο κολοσσός της κυβερνοασφάλειας δημοσίευσε μια επίσημη δήλωση στις 31 Μαρτίου μέσω της πύλης υποστήριξής του, υποβαθμίζοντας τη σημασία της παραβίασης, ενώ οι ερευνητές ασφαλείας εκφράζουν αμφιβολίες σχετικά με την πραγματική της έκταση.
Σύμφωνα με την προειδοποίηση ασφαλείας της Check Point, η παραβίαση προήλθε από "παραβιασμένα διαπιστευτήρια ενός λογαριασμού πύλης με περιορισμένη πρόσβαση" και επηρεάστηκαν "οι ενοικιαστές τριών οργανισμών σε μια πύλη που δεν περιλαμβάνει τα συστήματα των πελατών, την παραγωγή ή την αρχιτεκτονική ασφαλείας."
Η εταιρεία ανέφερε ότι τα εκτεθειμένα δεδομένα περιλάμβαναν μια λίστα με πολλά ονόματα λογαριασμών μαζί με ονόματα προϊόντων, τρεις λογαριασμούς πελατών με ονόματα επαφών και τα email ορισμένων υπαλλήλων της Check Point.
Η Check Point τόνισε ότι η παραβίαση δεν αντιστοιχεί στην περιγραφή που αναφέρθηκε σε ανάρτηση του CoreInjection στο dark web, χαρακτηρίζοντάς την ως "ανακύκλωση παλαιών, άσχετων πληροφοριών."
Δείτε ακόμα: Ελληνικό Ανοικτό Πανεπιστήμιο (ΕΑΠ): Διαρροή δεδομένων φοιτητών στο dark web
Ο Alon Gal, ο οποίος δημοσιοποίησε πρώτος την αναγνώριση της Check Point, επισήμανε αρκετές ασυμφωνίες στην εξήγηση της εταιρείας.
Αυξάνοντας περαιτέρω τις ανησυχίες, δεν έχει εντοπιστεί καμία δημόσια αναφορά ή υποβολή στην SEC από τον Δεκέμβριο του 2024 σχετικά με αυτήν την παραβίαση, παρά τις απαιτήσεις της Επιτροπής Κεφαλαιαγοράς για τέτοιες γνωστοποιήσεις.
Η Check Point υποστηρίζει ότι η παραβίαση είναι υπό έλεγχο και δεν συνιστά "κίνδυνο για τους πελάτες της", ωστόσο οι ειδικοί ασφαλείας συνεχίζουν να αμφισβητούν τον τρόπο με τον οποίο οι επιτιθέμενοι απέκτησαν αρχικά πρόσβαση, την πραγματική έκταση των δεδομένων που έχουν παραβιαστεί και γιατί δεν υπάρχει δημόσια ανακοίνωση από τον Δεκέμβριο του 2024, όταν φέρεται ότι συνέβη η παραβίαση.
Δείτε επίσης: Η Ένωση Εκπαιδευτικών της Πενσυλβάνια θύμα παραβίασης δεδομένων
Οι παραβιάσεις δεδομένων (data breaches) συμβαίνουν όταν πληροφορίες που είναι προστατευμένες ή εμπιστευτικές (όπως προσωπικά δεδομένα, τραπεζικές πληροφορίες ή εταιρικά μυστικά) διαρρέουν ή αποκτούνται χωρίς εξουσιοδότηση. Αυτό μπορεί να συμβεί λόγω κακόβουλης ενέργειας (π.χ., χάκερ) ή εξαιτίας ατυχήματος, όπως η ακούσια αποστολή ευαίσθητων πληροφοριών σε λάθος άτομο. Για να προστατευτείτε από τις παραβιάσεις δεδομένων, μπορείτε να ακολουθήσετε μερικές βασικές στρατηγικές, όπως χρήση ισχυρών κωδικών πρόσβασης, χρήση 2FA, εφαρμογή κρυπτογράφησης, εφαρμογή ενημερώσεων λογισμικού, αποφυγή ανεπιθύμητων μηνυμάτων, διαχείρηση πρόσβασης.
Πηγή: cybersecuritynews
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια