Платёжный сервис Checkout.com сообщил о том, что столкнулся с попыткой цифрового шантажа со стороны группы вымогателей ShinyHunters.
Злоумышленники получили доступ к устаревшему облачному хранилищу, принадлежащему третьей стороне, и потребовали выкуп в обмен на неразглашение данных.
Компания заявила, что откажется платить выкуп, и вместо этого направит эквивалент требуемой суммы на научные исследования в области киберпреступности, в частности, в Carnegie Mellon University и University of Oxford Cyber Security Center.
Checkout.com уточнила, что затронутая система использовалась до 2021 года и перевозила внутренние документы и материалы по подключению мерчантов. Компания оценила, что на данный инцидент пришлось менее 25 % её текущей базы партнёров. Платформа обработки платежей, а также средства клиентов и данные карт не пострадали.
Гендиректор по технологии компании признал, что произошедший инцидент был результатом недостаточно корректного вывода из эксплуатации сторонней системы, за что сервис берёт на себя ответственность. Компания уже уведомила части своих клиентов, работает с правоохранительными органами и обязуется усилить меры кибербезопасности и прозрачности.
Эксперты оценивают этот случай как значимый прецедент: отказ от выплаты выкупа и публичная ориентация на инвестиции в защиту вместо поддержания вымогательской модели могут изменить подход крупных сервисов к атакующим.
Источник
Злоумышленники получили доступ к устаревшему облачному хранилищу, принадлежащему третьей стороне, и потребовали выкуп в обмен на неразглашение данных.
Компания заявила, что откажется платить выкуп, и вместо этого направит эквивалент требуемой суммы на научные исследования в области киберпреступности, в частности, в Carnegie Mellon University и University of Oxford Cyber Security Center.
Checkout.com уточнила, что затронутая система использовалась до 2021 года и перевозила внутренние документы и материалы по подключению мерчантов. Компания оценила, что на данный инцидент пришлось менее 25 % её текущей базы партнёров. Платформа обработки платежей, а также средства клиентов и данные карт не пострадали.
Гендиректор по технологии компании признал, что произошедший инцидент был результатом недостаточно корректного вывода из эксплуатации сторонней системы, за что сервис берёт на себя ответственность. Компания уже уведомила части своих клиентов, работает с правоохранительными органами и обязуется усилить меры кибербезопасности и прозрачности.
Эксперты оценивают этот случай как значимый прецедент: отказ от выплаты выкупа и публичная ориентация на инвестиции в защиту вместо поддержания вымогательской модели могут изменить подход крупных сервисов к атакующим.
Источник
