Check Point a (ne)vážný bezpečnostní incident

Když se na hackerském fóru objeví příspěvek od uživatele s přezdívkou CoreInjection, který tvrdí, že má k prodeji „vysoce citlivá“ interní data bezpečnostní firmy Check Point, vyvolá to v oboru určitou pozornost. Zvlášť když mezi údajně kompromitovanými materiály mají být přihlašovací údaje, pracovní smlouvy zaměstnanců a interní síťové mapy.

Check Point, jeden z největších světových dodavatelů kyberbezpečnostních řešení, reaguje rychle a rozhodně: nejde o žádné nové narušení, ale o „starý, známý a velmi omezený incident“, který se týkal jednoho účtu s omezenými přístupovými právy. Společnost zdůrazňuje, že zákaznické systémy, produkční infrastruktura ani bezpečnostní architektura nebyly zasaženy.

Zatímco Check Point minimalizuje závažnost incidentu, CTO společnosti Hudson Rock, Alon Gal, považuje věc za mnohem vážnější. Podle něj existuje „vysoká pravděpodobnost“, že se útočník dostal k administrátorskému účtu s rozsáhlými právy. Tvrdí také, že zveřejněná data nevypadají jako pouhá recyklace starých informací – jak Check Point tvrdí.

Jisté je zatím jen to, že na ověření pravdivosti tvrzení obou stran bude třeba víc času. 

Check Point označuje kompromitovaný účet za okrajový přístup do partnerského portálu. Jenže právě tyto typy rozhraní bývají z pohledu útočníků velmi atraktivní. Umožňují přístup k datům z distribuce, komunikaci se zákazníky, licenčním informacím nebo k podpoře a aktualizacím.

Partneři by proto měli zvážit, jak bezpečné jsou jejich vlastní přístupy do portálů výrobců – zejména pokud používají sdílené účty, jednoduchá hesla nebo jim chybí vícefaktorové ověření.

Ať už byla data aktuální nebo stará, mediální pokrytí a diskuse mezi odborníky nahlodávají důvěru. U partnerů, kteří staví nabídku na bezpečnostních řešeních daného vendora, to může znamenat složitější vysvětlování směrem k zákazníkům.

Transparentní komunikace výrobců v takových situacích je naprosto klíčová – a partneři by měli trvat na tom, aby ji dostali. 

Zatímco Check Point argumentuje tím, že incident neohrozil produkční systémy, právě takové „vedlejší cesty“ bývají první fází větších útoků. Nejde o to, zda zrovna tento konkrétní únik způsobil reálnou škodu – ale o to, zda existují podobné skuliny, které by mohly být zneužity jindy.

Check Point se již v roce 2024 stal cílem pokusů o zneužití svých VPN řešení. Tehdy šlo o snahy proniknout do firemních sítí prostřednictvím zranitelností ve VPN bráně. Firma tehdy rychle zareagovala a poskytla nápravu.

Tentokrát jde o jiný vektor, ale poselství zůstává podobné: i ti největší hráči nejsou neomylní a každý přístupový bod je potenciálním cílem.

Zdroj: theregister.com, checkpoint.com

Zdroj ilustračního obrázku: Mohamed Marey on Unsplash