Checkout.com reagiert auf Hackerangriff: Lösegeld abgelehnt und Spende für Sicherheitsforschung

• Die Zahlungsplattform Checkout.com wurde Ziel eines Erpressungsversuchs durch Cyberkriminelle, lehnte die Zahlung von Lösegeld ab und spendet den entsprechenden Betrag stattdessen für Cybersicherheitsforschung
• Die Angreifer verschafften sich unbefugten Zugriff auf ein Legacy-Cloud-Dateispeichersystem eines Drittanbieters, das vor 2020 genutzt wurde, und erlangten dabei einige Daten
• Checkout.com betont, dass die Zahlungsabwicklungsplattform, Händlergelder und Kartendaten in keiner Weise betroffen waren
• Das Unternehmen schätzt, dass weniger als 25 % aller Händler betroffen sein könnten, und arbeitet mit Strafverfolgungsbehörden und Aufsichtsbehörden zusammen
• Spenden gehen an die Carnegie Mellon University und das University of Oxford Cyber Security Center; zugleich bekräftigt das Unternehmen Transparenz und Vertrauen als Kernwerte der Branche

Überblick über den Vorfall

• Checkout.com wurde vergangene Woche von einer kriminellen Gruppe namens „ShinyHunters“ kontaktiert, die behauptete, an Checkout.com-bezogene Daten gelangt zu sein, und Lösegeld forderte
• Die Untersuchung ergab, dass sich die Angreifer unbefugten Zugriff auf ein vor 2020 verwendetes Cloud-Dateispeichersystem eines Drittanbieters verschafft hatten
  • Das System wurde zur Speicherung von internen Betriebsdokumenten und Unterlagen für das Händler-Onboarding genutzt
  • Checkout.com räumte ein, dass das System versehentlich nicht ordnungsgemäß stillgelegt wurde
• Das Unternehmen stellte klar, dass der Vorfall keine Auswirkungen auf die Zahlungsabwicklungsplattform hatte und die Angreifer weder auf Händlergelder noch auf Kartennummern zugreifen konnten

Auswirkungen und Reaktionsmaßnahmen

• Checkout.com schätzt derzeit, dass weniger als 25 % der Händler betroffen sein könnten
• Das Unternehmen ist dabei, betroffene Händler zu identifizieren und einzeln zu kontaktieren, und arbeitet mit Strafverfolgungsbehörden sowie den zuständigen Aufsichtsbehörden zusammen
• Checkout.com betont Transparenz und Verantwortlichkeit und bekräftigt gegenüber Partnern und Kunden den Willen, Vertrauen zu erhalten

Ablehnung des Lösegelds und Spendenentscheidung

• Checkout.com erklärte, kein Lösegeld an Kriminelle zu zahlen
• Stattdessen spendet das Unternehmen den von den Angreifern geforderten Betrag als Fördermittel für die Erforschung von Cyberkriminalität an die Carnegie Mellon University und das University of Oxford Cyber Security Center
• Das Unternehmen erklärte, den Vorfall zum Anlass für mehr Sicherheitsinvestitionen in der gesamten Branche machen zu wollen

Haltung und Zusagen des Unternehmens

• Checkout.com erklärte, dass „Sicherheit, Transparenz und Vertrauen“ die Grundlage der Branche seien, und kündigte an, den Fehler anzuerkennen und Händler zu schützen
• Das Unternehmen betonte, weiter in den Kampf gegen kriminelle Aktivitäten zu investieren, die die digitale Wirtschaft bedrohen
• Händler können über ihre bestehenden Checkout-Ansprechpartner Unterstützung anfordern

Fazit

• Checkout.com hat mit diesem Vorfall seine entschlossene Haltung gegenüber Cyber-Erpressung gezeigt und will
  durch Spenden für Sicherheitsforschung die Abwehrkraft der gesamten Branche stärken
• Das Unternehmen konzentriert sich darauf, durch transparente Offenlegung und verantwortungsvolle Maßnahmen das Vertrauen der Händler wiederherzustellen