האקר טוען כי הצליח לגנוב מידע רגיש ביותר מצ'ק פוינט – דבר שלטענת חברת האבטחה האמריקאית-ישראלית הינו הגזמה עצומה. משתמש בפורום פשעי סייבר בשם CoreInjection פרסם מה שלדבריו הוא 'מערך נתונים רגיש במיוחד' המורכב לכאורה מקבצים השייכים לצ'ק פוינט. ההאקר טען כי המידע כולל מפות רשת פנימיות ודיאגרמות ארכיטקטוניות, אישורי משתמשים (כולל סיסמאות מוצפנות וטקסט רגיל), פרטי קשר של עובדים וקוד מקור קנייני.
צ'ק פוינט מכחישה שאי פעם היה סיכון אבטחה ללקוחותיה ולעובדיה, בטענה שהארגונים שנפגעו עודכנו בזמן אמת וכי ההאקר רק מיחזר מידע ישן. אנשי אתר theregister פנו לצ'ק פוינט לקבלת תשובות לשאלות שונות – לרבות מהן לא התקבלה תשובה. במקום זאת, סיפקה החברה הצהרה קצרה: "זהו אירוע ישן ומוכר אשר כלל רק מספר ארגונים ופורטל שאינו כולל מערכות ייצור או ארכיטקטורת אבטחה של לקוחות. האירוע טופל לפני חודשים ולא כלל את התיאור המפורט בהודעת ההאקר בפורום האינטרנט שברשת האפלה. ארגונים אלו עודכנו וטופלו באותה תקופה. זהו לא יותר מאשר מחזור של מידע ישן. אנו מאמינים שבשום שלב לא היה סיכון אבטחה לצ'ק פוינט, ללקוחותיה או לעובדיה."
צ'ק פוינט גם פרסמה הצהרה דומה בדף התמיכה שלה והוסיפה כי הפריצה השפיעה רק על שלושה ארגונים בדצמבר 2024. לדברי החברה, הסיבה העיקרית לדלף המידע הייתה ניצול לרעה של אישורים שנפגעו בחשבון פורטל בעל גישה מוגבלת: "האירוע הוגבל לרשימה של מספר חשבונות עם שמות מוצרים, שלושה חשבונות של לקוחות עם שמות אנשי קשר ורשימת אימיילים של חלק מעובדי צ'ק פוינט. כאמור, זה לא כולל את מערכות הייצור או ארכיטקטורת האבטחה של הלקוחות. תוכן הפוסט מרמז באופן שקרי על טענות מוגזמות אודות דברים שמעולם לא קרו."
אלון גל – המייסד וה- CTO של הדסון רוק, היה אחת הדמויות הבולטות בתעשייה שהעלו חששות לגבי האשמותיו של ההאקר. לפני תגובת צ'ק פוינט, הוא סבר שצילומי המסך שההאקר פרסם נראו לו משכנעים ביותר, שכן ל- CoreInjection יש היסטוריה ידועה של התמקדות בחברות ישראליות ורקורד של הדלפות מאומתות, מכיוון שרבים מהפרטים בתמונות נראו אמיתיים מכדי לזייף אותם. בהתייחסות לאחד מצילומי המסך של CoreInjection, ציין גל כי נראה כי תצוגת פאנל ניהול כוללת למעלה מ- 120,000 חשבונות כאשר 18,824 מהם נראו פעילים ומשלמים. הוא ציין בפוסט אחר שהוא רוצה לוודא שאנשים לא 'מתחרפנים' וכן, כי ניתן להבדיל בין מה שההאקר אומר שיש לו גישה אליו (קוד מקור, סיסמאות, פרויקטים רגישים), לבין מה שהוא מציג בתמונות. לדבריו: "זה יכול להסתיים בהשפעה מוגבלת שאינה משפיעה על הלקוחות או על ה- IP של צ'ק פוינט."
