Ar_TH - stock.adobe.com

Check Point confirme un incident de sécurité survenu en décembre dernier

L’équipementier répond aux allégations d’un cybercriminel proposant à la vente des données présentées comme obtenues sur ses systèmes. Il assure que les affirmations de l’intéressé sont « exagérées ».

Ce dimanche 30 mars 2025, un acteur malveillant utilisant le pseudonyme « CoreInjection » sur un forum bien connu, fréquenté notamment par des cybercriminels, affirme disposer de données volées à Check Point. 

Il assure disposer de cartographies réseau et de diagrammes d’architecture, d’identifiants, de coordonnées d’employés, voire même encore de « documentations de projets sensibles » et de « code source ». Et de demander 5 bitcoins pour le lot.

Pour appuyer ses allégations, CoreInjection a présenté des captures d’écran qui apparaissent tirées d’un tenant du portail Infinity de Check Point, consulté avec un compte administrateur. 

Alon Gal, fondateur d’Hudson Rock, qui s’est fait l’écho de la revendication, a reçu une réponse de Check Point. Celle-ci reprend, pour l’essentiel, celle formulée publiquement par l’équipementier sur son site de support.

Selon cette dernière, « il s’agit d’un événement ancien, connu et signalé il y a plusieurs mois, que nous avons traité à l’époque et qui n’a pas eu d’incidence sur la sécurité ». L’incident en question remonte en fait au mois de décembre dernier, selon Check Point, et « découle de la compromission des informations d’identification d’un compte de portail à accès limité ».

L’équipementier indique que « cet événement incluait les tenants de 3 organisations dans un portail qui n’inclut pas les systèmes des clients, la production ou l’architecture de sécurité. L’événement n’incluait pas la description détaillée dans le billet ». 

Selon Check Point, les allégations de CoreInjection sont « exagérées ». Et de préciser : « l’accès était limité à une liste de plusieurs noms de comptes avec des noms de produits, 3 comptes de clients avec des noms de contacts, et une liste d’emails d’employés de Check Point. Comme indiqué, cela n’inclut pas les systèmes des clients, la production ou l’architecture de sécurité ».

L’équipementier précise que l’indicent « a été traité immédiatement et a fait l’objet d’une enquête approfondie » ayant permis de conclure à l’absence « de risque pour les clients de Check Point » et « d’implications en matière de sécurité ».

Pour approfondir sur Sécurité du Cloud, SASE