פרצת אבטחה בצ'ק פוינט: טענות לפריצה, החברה מכחישה
ב-31 במרץ 2025, האקר המכונה "CoreInjection" פרסם בפורום ברשת האפלה כי הצליח לפרוץ למערכות הפנימיות של צ'ק פוינט – אחת מחברות אבטחת המידע הגדולות בעולם. ההאקר טען כי השיג גישה לממשק הניהול של החברה, כולל האפשרות לשנות הגדרות אימות דו-שלבי, ולמכור מידע רגיש למרבה במחיר.
ההאקר אף פרסם צילומי מסך במטרה להוכיח את הטענות, כולל גישה לכאורה ללוח ניהול פנימי ומערכת התראות.
🏢 תגובת צ'ק פוינט: "מדובר באירוע ישן"
צ'ק פוינט הגיבה במהירות לטענות והבהירה כי האירוע המדובר אינו חדש – אלא תקיפה ממוקדת שהתרחשה בדצמבר 2024. לדברי החברה, הפרצה אותרה וטופלה מיידית, והלקוחות המושפעים עודכנו בזמן אמת.
"אין כל איום נוכחי או חשיפה פעילה. התוקף ממחזר מידע ישן שהוצא מהקשרו. כל מערכותינו פועלות באופן תקין, והנתונים מאובטחים." – דובר צ'ק פוינט
צוות ה-IR של החברה הפעיל תגובת חירום מלאה אז, ובדק לעומק את הממצאים. עד כה לא נמצאה כל הוכחה לפעילות זדונית נמשכת או לנזק ישיר ללקוחות.
⚠️ מה זה אומר עבור ארגונים שמשתמשים בפתרונות צ'ק פוינט?
גם אם מדובר באירוע ישן, מומלץ:
- לעקוב אחרי עדכוני אבטחה מהחברה
- לבדוק לוגים ואירועים חריגים מהתקופה הנ"ל (דצמבר 2024 ואילך)
- לוודא הפעלת MFA בכל הרכיבים של Check Point
- לבצע ביקורת גישה על משתמשים עם הרשאות גבוהות
🛠️ המלצות לפעולה כללית
- בדיקת מערכות אבטחה – ודאו שכל רכיבי Check Point מעודכנים לגרסאות האחרונות.
- ניטור לוגים – סרקו יומנים אחר פעילות חריגה בין דצמבר 2024 למרץ 2025.
- הקשחת MFA – במיוחד בסביבת Infinity Portal או Harmony Email & Collaboration.
- מודעות עובדים – עדכנו את הצוות לגבי התחזות אפשרית מצד גורמים שמשתמשים במידע שנגנב.
🧾 מקורות רשמיים:
- HackRead – Hacker Claims Breach of Check Point
- The Register – Check Point Confirms Past Breach
- CyberNews – Check Point: No Risk to Customers
למידע נוסף על התרעות סייבר ועדכונים:
🧠 מסקנה
המקרה של צ'ק פוינט מדגים עד כמה חשוב לא רק להגן על מערכות – אלא גם לנהל משבר תקשורתי באחריות. גם אם לא מדובר באיום פעיל, עצם העלאת טענות מצד האקרים מחייבת התייחסות שקופה, מהירה ומקצועית.
ארגונים המשתמשים בצ'ק פוינט יכולים להיות רגועים, אך לא שאננים – מומלץ לבצע בקרה נוספת ולהמשיך לעקוב אחרי עדכוני החברה.