Хакеры вскрыли архив и хотят миллионы? Сделайте как Checkout.com: отправьте “выкуп” учёным, чтобы в следующий раз взломали уже их

ShinyHunters кибератака Checkout облако выкуп вымогательство
Хакеры вскрыли архив и хотят миллионы? Сделайте как Checkout.com: отправьте “выкуп” учёным, чтобы в следующий раз взломали уже их
ShinyHunters кибератака Checkout облако выкуп вымогательство

Заброшенное облако стоило дорого. Но они приняли умное решение.

image

Платёжный сервис Checkout.com столкнулся с попыткой вымогательства: группа ShinyHunters заявила, что получила доступ к данным, связанным с компанией, и потребовала выкуп. Расследование показало, что злоумышленники смогли проникнуть в старую облачную систему хранения файлов, которую компания использовала несколько лет назад. Этот сервис принадлежал стороннему поставщику и не был корректно выведен из эксплуатации — именно эта ошибка открыла путь к компрометации.

Речь идёт не о рабочей платёжной платформе, а о архивном хранилище, применявшемся до 2020 года. В нём находились внутренние документы, материалы для подключения новых клиентов и другие организационные файлы. По оценкам компании, инцидент затронул меньше четверти действующей клиентской базы. При этом инфраструктура реальных платежей, включая учётные данные карт и доступ к средствам торговцев, не пострадала — этот сегмент вообще не был связан с уязвимой системой.

В Checkout.com подчёркивают, что ответственность полностью лежит на них: устаревший сервис следовало своевременно отключить и удалить. Компания уже начала идентифицировать затронутых клиентов и связывается с ними напрямую. Параллельно она сотрудничает с правоохранительными органами и регуляторами.

Несмотря на требования вымогателей, Checkout.com отказался от выплат и заявил, что не намерен идти на уступки преступникам. Вместо этого компания решила выделить сумму, равную требуемому выкупу, на поддержку исследований в области киберпреступности. Средства направят двум университетским центрам — лабораториям Карнеги-Меллона и Оксфорда, которые занимаются изучением цифровой преступности и методами её предотвращения.

В компании говорят, что безопасность и прозрачность — основа доверия в платёжной индустрии. Checkout.com обещает исправить собственные ошибки, усилить защиту и помочь клиентам, столкнувшимся с последствиями инцидента. Представители сервиса напоминают, что торговцы могут обращаться к своим контактам в компании за любой дополнительной помощью.