Após ser vítima de um ataque de ransomware, esta empresa não apenas não pagou o resgate, como decidiu doar o valor para a investigação em cibercrime.
O grupo de hackers ShinyHunters contactou a Checkout.com, alegando ter obtido dados sensíveis ligados à empresa e exigindo um resgate, seguindo o guião deste tipo de violação.
A Checkout.com iniciou, então, uma investigação e descobriu que os atacantes acederam aos dados através de um antigo sistema de armazenamento de ficheiros, numa cloud de terceiros, que não tinha sido desativado corretamente.
Esse sistema tinha sido utilizado para documentos operacionais internos e materiais de integração de vendedores, em 2020 e anos anteriores.
Segundo Mariano Albera, diretor técnico da empresa, o ataque afetou menos de 25% dos atuais clientes da Checkout.com, além de que a violação não impactou a sua plataforma de pagamentos em funcionamento. Os hackers não acederam, também, aos fundos dos vendedores nem a números de cartões.
Empresa vai doar valor do resgate à investigação
Após pedir desculpa pelo incidente e informar que o processo de identificação dos afetados já tinha começado, Albera disse que a Checkout.com não pretende pagar o resgate.
Em vez disso, a empresa decidiu doar o valor do resgate, que não foi revelado, à Carnegie Mellon University e ao University of Oxford Cyber Security Center, com o objetivo de apoiar a investigação na luta contra o cibercrime.
Segurança, transparência e confiança são a base da nossa indústria. Vamos assumir os nossos erros, proteger os nossos vendedores e investir na luta contra os criminosos que ameaçam a nossa economia digital.
Escreveu Mariano Albera, num comunicado oficial.
Leia também: