Letzte Woche wurden wir Ziel eines kriminellen Erpressungsversuchs. Die Angreifer verschafften sich Zugang zu einem veralteten Cloud-Dateispeichersystem eines Drittanbieters.
Wichtig: Unsere aktive Zahlungsplattform war nicht betroffen. Es wurden keine Händlergelder oder Kartennummern gestohlen.
Wir werden die geforderte Lösegeldsumme spenden, um die Forschung zur Bekämpfung von Cyberkriminalität zu finanzieren.
Letzte Woche wurde Checkout.com von einer kriminellen Gruppe namens „ShinyHunters“ kontaktiert, die behauptete, Daten im Zusammenhang mit Checkout.com erbeutet zu haben, und ein Lösegeld forderte.
Nach unserer Untersuchung stellten wir fest, dass diese Daten durch unbefugten Zugriff auf ein veraltetes Cloud-Dateispeichersystem eines Drittanbieters erlangt wurden, das im Jahr 2020 und den Jahren davor für interne operative Dokumente und Materialien zur Händlereinführung genutzt wurde. Wir schätzen, dass weniger als 25 % unseres aktuellen Händlerstamms davon betroffen sein könnten.
Dieser Vorfall hatte keine Auswirkungen auf unsere Zahlungsplattform. Die Angreifer hatten und haben zu keinem Zeitpunkt Zugriff auf Händlergelder oder Kartennummern erhalten.
Der Vorfall ereignete sich, weil die Angreifer Zugang zu diesem veralteten Drittsystem erhielten, das nicht ordnungsgemäß stillgelegt wurde. Dies war unser Fehler, und wir übernehmen dafür die volle Verantwortung.
Wir bedauern zutiefst, dass dieser Vorfall bei unseren Partnern und Mitarbeitern Besorgnis ausgelöst hat. Wir haben bereits damit begonnen, die Betroffenen zu identifizieren und zu kontaktieren, und arbeiten eng mit den Strafverfolgungsbehörden und den zuständigen Aufsichtsbehörden zusammen. Wir setzen alles daran, Ihr Vertrauen zu wahren.
Wir werden uns von Kriminellen nicht erpressen lassen. Wir werden das geforderte Lösegeld nicht zahlen.
Stattdessen wandeln wir diesen Angriff in eine Investition in die Sicherheit unserer gesamten Branche um: Wir werden die Lösegeldsumme an die Carnegie Mellon University und das University of Oxford Cyber Security Center spenden, um deren Forschung im Kampf gegen die Cyberkriminalität zu unterstützen.
Sicherheit, Transparenz und Vertrauen sind das Fundament unserer Branche. Wir werden zu unseren Fehlern stehen, unsere Händler schützen und in den Kampf gegen die kriminellen Akteure investieren, die unsere digitale Wirtschaft bedrohen.
Wir sind für unsere Händler da, um in jeder Hinsicht zu helfen. Wie immer stehen wir Ihnen über Ihren regulären Checkout-Kontaktpunkt für weitere Unterstützung oder Fragen zur Verfügung.
Mariano Albera, Chief Technology Officer, Checkout.com
.png)
