Ο επεξεργαστής πληρωμών Checkout.com αποκάλυψε την Πέμπτη ότι η διαβόητη ομάδα hacking ShinyHunters είχε διεισδύσει σε ένα παλαιού τύπου σύστημα αποθήκευσης αρχείων cloud τρίτων, αποκαλύπτοντας εσωτερικά έγγραφα από περασμένα χρόνια.
Η παραβίαση, την οποία η εταιρεία αποδίδει στη δική της επίβλεψη κατά τον παροπλισμό της ξεπερασμένης πλατφόρμας, επηρεάζει λιγότερο από το 25% της τρέχουσας βάσης εμπόρων της, αλλά εξοικονομεί κρίσιμη υποδομή πληρωμών.
Το περιστατικό εμφανίστηκε την περασμένη εβδομάδα όταν η ShinyHunters, μια συλλογικότητα γνωστή για κλοπές δεδομένων υψηλού προφίλ, συμπεριλαμβανομένων των παραβιάσεων στη Microsoft, την AT&T και την Ticketmaster, επικοινώνησε με το Checkout.com ζητώντας λύτρα.
Ο όμιλος ισχυρίστηκε ότι κατέχει ευαίσθητα δεδομένα που συνδέονται με την εταιρεία fintech με έδρα το Λονδίνο, η οποία επεξεργάζεται δισεκατομμύρια σε συναλλαγές ετησίως για τους γίγαντες του ηλεκτρονικού εμπορίου σε όλο τον κόσμο.
Μετά από έρευνα, το Checkout.com επιβεβαίωσε μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα cloud που χρησιμοποιήθηκε πριν από το 2020 για εσωτερικά επιχειρησιακά έγγραφα και υλικό ενσωμάτωσης εμπόρων. “Αυτό ήταν το λάθος μας και αναλαμβάνουμε την πλήρη ευθύνη”, δήλωσε ο Mariano Albera, Chief Technology Officer της εταιρείας, σε έναν επίσημο ανάρτηση ιστολογίου.
Ποια είναι τα δεδομένα που επηρεάζονται
Η εγκατάσταση παλαιού τύπου, την οποία διαχειριζόταν ένας τρίτος πάροχος, δεν αποσύρθηκε σωστά, δημιουργώντας μια ευπάθεια που εκμεταλλεύονταν οι φορείς απειλών. Το σημαντικότερο είναι ότι οι χάκερ δεν έφτασαν ποτέ στην πλατφόρμα επεξεργασίας ζωντανών πληρωμών. Δεν παραβιάστηκαν κεφάλαια εμπόρου, αριθμοί καρτών ή δεδομένα συναλλαγών σε πραγματικό χρόνο.
Η ShinyHunters, που δραστηριοποιείται τουλάχιστον από το 2020, έχει αποκτήσει φήμη για την πώληση κλεμμένων δεδομένων σε φόρουμ σκοτεινού ιστού, που συχνά στοχεύουν σε χρηματοοικονομικούς και τεχνολογικούς τομείς.
Οι τακτικές τους συνήθως περιλαμβάνουν την εκμετάλλευση εσφαλμένων διαμορφώσεων ή αδύναμου ελέγχου πρόσβασης, ευθυγραμμίζοντας με το σφάλμα παροπλισμού εδώ. Οι ειδικοί σε θέματα ασφάλειας το σημειώνουν ως υπενθύμιση ξεχασμένης υποδομής «συστημάτων ζόμπι» που παραμένει ως εύκολη λεία για τους εγκληματίες του κυβερνοχώρου.
Το Checkout.com έδωσε έμφαση στη διαφάνεια στην απάντησή του, υποσχόμενος να μην υποκύψει στον εκβιασμό. «Δεν θα πληρώσουμε αυτά τα λύτρα», δήλωσε η Αλμπέρα. Αντίθετα, η εταιρεία σχεδιάζει να δωρίσει ένα ισοδύναμο ποσό στο Πανεπιστήμιο Carnegie Mellon και στο Κέντρο Κυβερνοασφάλειας του Πανεπιστημίου της Οξφόρδης, χρηματοδοτώντας έρευνα για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
«Η ασφάλεια, η διαφάνεια και η εμπιστοσύνη είναι τα θεμέλια του κλάδου μας», πρόσθεσε. «Θα είμαστε κύριοι των λαθών μας, θα προστατεύσουμε τους εμπόρους μας και θα επενδύσουμε στον αγώνα ενάντια στους εγκληματίες που απειλούν την ψηφιακή μας οικονομία».
Η εταιρεία ειδοποιεί τώρα τους πληγέντες εμπόρους, συνεργάζεται με τις αρχές επιβολής του νόμου και τις ρυθμιστικές αρχές για να μετριάσει τις επιπτώσεις. “Λυπούμαστε. Λυπούμαστε που αυτό το περιστατικό έχει προκαλέσει ανησυχία στους συνεργάτες μας”, έγραψε η Albera, προσφέροντας άμεση υποστήριξη μέσω των διαχειριστών λογαριασμών.
