Checkout.com ứng phó vụ tấn công mạng: từ chối trả tiền chuộc và quyên góp cho nghiên cứu bảo mật

• Nền tảng thanh toán Checkout.com đã bị một nhóm tội phạm mạng cố gắng tống tiền, nhưng từ chối trả tiền chuộc và thay vào đó quyên góp số tiền tương ứng cho nghiên cứu an ninh mạng
• Kẻ tấn công đã truy cập trái phép vào hệ thống lưu trữ tệp đám mây bên thứ ba cũ được sử dụng trước năm 2020 và lấy được một phần dữ liệu
• Checkout.com nêu rõ rằng nền tảng xử lý thanh toán, tiền của merchant và thông tin thẻ hoàn toàn không bị ảnh hưởng
• Công ty ước tính ít hơn 25% tổng số merchant có thể bị ảnh hưởng, đồng thời đang phối hợp với cơ quan thực thi pháp luật và cơ quan quản lý
• Công ty đã quyên góp cho Carnegie Mellon University và University of Oxford Cyber Security Center, đồng thời tái khẳng định minh bạch và niềm tin là các giá trị cốt lõi của ngành

Tổng quan sự việc

• Checkout.com cho biết tuần trước họ đã nhận được liên hệ từ một nhóm tội phạm có tên “ShinyHunters”, nhóm này tuyên bố đã lấy được dữ liệu liên quan đến Checkout.com và yêu cầu tiền chuộc
• Kết quả điều tra cho thấy kẻ tấn công đã truy cập trái phép vào hệ thống lưu trữ tệp đám mây bên thứ ba được sử dụng trước năm 2020
  • Hệ thống này được dùng để lưu trữ tài liệu vận hành nội bộ và tài liệu onboarding merchant
  • Checkout.com thừa nhận sai sót khi không loại bỏ hệ thống này một cách phù hợp
• Công ty nhấn mạnh rằng vụ việc không ảnh hưởng đến nền tảng xử lý thanh toán, và kẻ tấn công không thể truy cập tiền của merchant hay số thẻ

Ảnh hưởng và biện pháp ứng phó

• Checkout.com ước tính hiện tại ít hơn 25% merchant có thể bị ảnh hưởng
• Công ty đang tiến hành xác định các merchant bị ảnh hưởng và liên hệ riêng với từng bên, đồng thời phối hợp với cơ quan thực thi pháp luật và các cơ quan quản lý liên quan
• Checkout.com nhấn mạnh minh bạch và trách nhiệm, đồng thời bày tỏ quyết tâm duy trì niềm tin với đối tác và khách hàng

Từ chối trả tiền chuộc và quyết định quyên góp

• Checkout.com tuyên bố sẽ không trả tiền chuộc cho tội phạm
• Thay vào đó, công ty sẽ quyên góp số tiền mà phía tấn công yêu cầu cho Carnegie Mellon University và University of Oxford Cyber Security Center dưới dạng kinh phí hỗ trợ nghiên cứu tội phạm mạng
• Công ty cho biết sẽ biến sự việc lần này thành động lực đầu tư bảo mật cho toàn ngành

Lập trường và cam kết của công ty

• Checkout.com cho biết “bảo mật, minh bạch và niềm tin” là nền tảng của ngành, đồng thời khẳng định sẽ thừa nhận sai sót và bảo vệ merchant
• Công ty nhấn mạnh sẽ đầu tư vào cuộc chiến chống lại các hành vi tội phạm đe dọa nền kinh tế số
• Merchant có thể yêu cầu hỗ trợ thông qua đầu mối liên hệ Checkout hiện có

Kết luận

• Thông qua sự việc này, Checkout.com đã thể hiện lập trường cứng rắn trước hành vi tống tiền mạng, đồng thời
  hướng tới tăng cường năng lực phòng thủ cho toàn ngành thông qua quyên góp cho nghiên cứu bảo mật
• Công ty hiện tập trung vào khôi phục niềm tin của merchant thông qua công bố minh bạch và các biện pháp có trách nhiệm