支付公司 Checkout.com 遭遇了名为 “ShinyHunters” 的黑客组织勒索。攻击者通过一个未被妥善关闭的旧第三方云存储系统,获取了部分内部运营和商户资料。然而,核心的支付处理平台、商户资金和银行卡号均未受影响。公司对此事负全部责任,并决定拒绝支付赎金,转而将等额款项捐赠给卡内基梅隆大学和牛津大学的网络安全中心,以支持网络犯罪研究。
事件概览
上周,一个名为 ShinyHunters 的犯罪团伙联系了 Checkout.com,声称获取了其数据并索要赎金。
经过调查,问题源于一个 2020 年及之前使用的旧第三方云存储系统。该系统当时用于存放内部运营文件和商户入驻资料,但之后未能被正确地停用和关闭。
影响范围
这次事件的影响是有限的,关键的核心系统并未受到波及。
受影响的方面:
- 部分内部运营文件。
- 部分商户入驻时的资料。
- 预计受影响的商户不到当前总数的 25%。
绝对安全的方面:
- 实时的支付处理平台未受任何影响。
- 商户的资金和用户的银行卡号没有被访问。
公司的回应与责任
Checkout.com 承认这是自己的错误,并对此负全部责任。公司已经开始联系受影响的各方,并与执法机构及相关监管部门密切合作。
这是我们的错误,我们负全部责任。我们很抱歉,并对此次事件造成的担忧表示遗憾。
拒绝勒索,投资安全
公司明确表示,不会向犯罪分子妥协。
我们不会被罪犯勒索。我们不会支付这笔赎金。
作为替代方案,公司决定将原计划用于赎金的款项捐赠给以下机构,以支持网络犯罪研究,将一次攻击转化为对整个行业安全性的投资:
- 卡内基梅隆大学
- 牛津大学网络安全中心 (OXCIS)
此举旨在表明公司对安全、透明和信任的承诺,并积极投身于打击威胁数字经济的犯罪活动。