Globalni provajder usluga plaćanja Checkout.com saopštio je da je došlo do curenja podataka nakon što je poznata hakerska grupa pokušala da ga iznudi.
Incident je, kako navode, pogodio zastarjeli, treći cloud sistem za skladištenje fajlova koji se ne koristi još od 2020. godine i nije uticao na njihovu platformu za obradu plaćanja.
„Sistem je tada bio korišćen za interne operativne dokumente i materijale za onboarding trgovaca“, saopštila je kompanija.
„Do napada je došlo kada su hakeri dobili pristup ovom trećem, naslijeđenom sistemu koji nije pravilno ugašen. Ovo je bila naša greška i preuzimamo punu odgovornost“, navodi Checkout.
Prema platformi, hakeri nisu pristupili sredstvima trgovaca niti brojevima kartica.
Checkout je pokrenuo istragu kako bi utvrdio obim napada i identifikovao pogođene entitete. Napad je prijavljen policiji i relevantnim regulatorima.
Napad je, kako kažu, preuzela zloglasna grupa ShinyHunters, koja se pojavila 2020. godine i ranije ove godine udružila snage sa grupom Scattered Spider. U septembru, Scattered Spider i ShinyHunters zajednički su objavili povlačenje.
U oktobru se pojavila nova grupa nazvana Scattered LAPSUS$ Hunters – vjerovatno frakcija Lapsus$, Scattered Spider i ShinyHunters – koja je preuzela odgovornost za Salesforce kampanju koja je pogodila desetine organizacija.
Grupa je objavila milione navodnih zapisa ukradenih iz kompromitovanih Salesforce instanci i pokušala da iznudi Salesforce, ali je kompanija saopštila da su tvrdnje hakera povezane sa starim ili nepotvrđenim incidentima.
Njihov pokušaj iznude Checkout-a takođe je propao. „Nećemo dozvoliti da nas kriminalci ucjenjuju. Nećemo platiti ovu otkupninu“, poručili su iz kompanije.
„Umjesto toga, ovaj napad pretvaramo u investiciju u bezbjednost za cijelu industriju. Doniraćemo iznos otkupnine Carnegie Mellon univerzitetu i Univerzitetu Oksford, njihovom centru za sajber bezbjednost, kako bismo podržali istraživanja u borbi protiv sajber kriminala“, zaključio je Checkout.
Izvor: SecurityWeek
