- Checkout.comは侵害後、ShinyHuntersへの身代金支払いを拒否
- 代わりに身代金相当額を2つの大学へ寄付
- CTOマリアーノ・アルベラは「セキュリティ、透明性、信頼」を強調
Checkout.comのCTO、マリアーノ・アルベラは確認しましたが、同社は2025年11月の第1週にShinyHuntersグループによるデジタル恐喝の標的となりましたが、その結果は予想とは異なるものとなりました。
攻撃者はCheckout.comによって適切に廃止されていなかったレガシーなサードパーティのクラウドファイルストレージシステムにアクセスし、2020年以前の社内業務文書や加盟店オンボーディング資料が影響を受けました。
「この影響は現在の加盟店基盤の25%未満にとどまると見積もっています」とアルベラ氏は述べています。
侵害の性質上、ライブの決済処理システムには影響がなく、攻撃者は加盟店の資金やカード番号にはアクセスできませんでした。
CTOのマリアーノ・アルベラはこの件について公に謝罪し、見落としについて全責任を負うと述べました。しかし、Checkout.comはShinyHuntersから要求された身代金を支払わないことを確認しました。「私たちは犯罪者に脅迫されません。この身代金は支払いません。」
同社は身代金相当額をカーネギーメロン大学とオックスフォード大学サイバーセキュリティセンターに「サイバー犯罪との戦いにおける研究支援のため」寄付することを選択しました。
「セキュリティ、透明性、信頼は私たちの業界の基盤です。私たちは自らの過ちを認め、加盟店を守り、デジタル経済を脅かす犯罪者との戦いに投資します」とアルベラ氏は付け加えました。
Checkout.comはその透明性と犯罪行為への資金提供を拒否した姿勢が称賛されています。2つの大学研究センターにいくら寄付されたかは明らかになっていません。
その間、Checkout.comは影響を受けた顧客への連絡や、法執行機関および規制当局との連携を進めています。
