Respuesta de Checkout.com a un ataque de hackeo: rechazo al pago de rescate y donación a la investigación en seguridad

• La plataforma de pagos Checkout.com fue objeto de un intento de extorsión por parte de un grupo de ciberdelincuentes, pero se negó a pagar el rescate y en su lugar donó ese monto a la investigación en ciberseguridad
• Los atacantes obtuvieron acceso no autorizado a un sistema heredado de almacenamiento de archivos en la nube de un tercero, usado antes de 2020, y consiguieron parte de los datos
• Checkout.com aclaró que la plataforma de procesamiento de pagos, los fondos de los comercios y la información de tarjetas no se vieron afectados en absoluto
• La empresa estima que menos del 25% del total de sus comercios podría haberse visto afectado, y que está colaborando con las fuerzas del orden y las autoridades regulatorias
• Se realizaron donaciones a Carnegie Mellon University y al University of Oxford Cyber Security Center, reafirmando que la transparencia y la confianza son valores centrales de la industria

Resumen del incidente

• Checkout.com recibió la semana pasada un contacto de un grupo criminal llamado “ShinyHunters”, que afirmó haber obtenido datos relacionados con Checkout.com y exigió un rescate
• La investigación confirmó que los atacantes obtuvieron acceso no autorizado a un sistema de almacenamiento de archivos en la nube de un tercero usado antes de 2020
  • Ese sistema se usaba para almacenar documentos operativos internos y materiales de incorporación de comercios
  • Checkout.com reconoció como un error que ese sistema no fue retirado correctamente
• La empresa indicó que este incidente no afectó la plataforma de procesamiento de pagos, y que los atacantes no pudieron acceder a fondos de los comercios ni a números de tarjeta

Impacto y medidas de respuesta

• Checkout.com estima que menos del 25% de sus comercios actuales podrían verse afectados
• La empresa está identificando a los comercios afectados y contactándolos individualmente, además de cooperar con las fuerzas del orden y las autoridades regulatorias correspondientes
• Checkout.com destacó la transparencia y la responsabilidad, y expresó su voluntad de mantener la confianza de socios y clientes

Rechazo al rescate y decisión de donar

• Checkout.com declaró que no pagará rescate a criminales
• En cambio, donará el monto exigido en el ataque a Carnegie Mellon University y al University of Oxford Cyber Security Center como apoyo a la investigación sobre ciberdelito
• La empresa afirmó que convertirá este incidente en una oportunidad para impulsar la inversión en seguridad en toda la industria

Postura y compromiso de la empresa

• Checkout.com señaló que “la seguridad, la transparencia y la confianza” son la base de la industria, y afirmó que reconocerá su error y protegerá a los comercios
• La empresa enfatizó que invertirá en la lucha contra las actividades criminales que amenazan la economía digital
• Los comercios pueden solicitar apoyo a través de sus canales habituales de contacto con Checkout

Conclusión

• Con este incidente, Checkout.com mostró una postura firme frente a la extorsión cibernética y,
  mediante la donación a la investigación en seguridad, busca fortalecer la capacidad de defensa de toda la industria
• La empresa está enfocada en recuperar la confianza de los comercios mediante una divulgación transparente y medidas responsables