O processador de pagamentos Checkout.com revelou na quinta-feira que o notório grupo de hackers ShinyHunters se infiltrou em um sistema legado de armazenamento de arquivos em nuvem de terceiros, expondo documentos internos de anos anteriores.
A violação, que a empresa atribui à sua própria supervisão no desmantelamento da plataforma obsoleta, afecta menos de 25% da sua actual base comercial, mas poupa infra-estruturas críticas de pagamento.
O incidente veio à tona na semana passada, quando ShinyHunters, um coletivo conhecido por roubos de dados de alto perfil, incluindo violações na Microsoft, AT&T e Ticketmaster, contatou Checkout.com exigindo resgate.
O grupo alegou posse de dados sensíveis ligados à empresa fintech com sede em Londres, que processa anualmente milhares de milhões de dólares em transações para gigantes do comércio eletrónico em todo o mundo.
Após investigação, Checkout.com confirmou acesso não autorizado a um sistema em nuvem usado antes de 2020 para documentos operacionais internos e materiais de integração de comerciantes. “Este foi um erro nosso e assumimos total responsabilidade”, afirmou Mariano Albera, diretor de tecnologia da empresa, em postagem no blog oficial.
Quais são os dados afetados
A configuração legada, gerenciada por um provedor terceirizado, não foi descontinuada adequadamente, criando uma vulnerabilidade que os agentes da ameaça exploraram. Crucialmente, os hackers nunca alcançaram a plataforma de processamento de pagamentos ao vivo; nenhum fundo de comerciante, número de cartão ou dados de transações em tempo real foram comprometidos.
ShinyHunters, ativo desde pelo menos 2020, construiu uma reputação de vender dados roubados em fóruns da dark web, muitas vezes visando setores financeiros e de tecnologia.
Suas táticas normalmente envolvem a exploração de configurações incorretas ou controles de acesso fracos, alinhando-se com o lapso de descomissionamento aqui. Especialistas em segurança observam isso como um lembrete da infraestrutura esquecida dos “sistemas zumbis” que permanece como presa fácil para os cibercriminosos.
Checkout.com enfatizou a transparência em sua resposta, prometendo não ceder à extorsão. “Não pagaremos este resgate”, declarou Albera. Em vez disso, a empresa planeja doar uma quantia equivalente à Universidade Carnegie Mellon e ao Centro de Segurança Cibernética da Universidade de Oxford, financiando pesquisas para combater o crime cibernético.
“Segurança, transparência e confiança são a base da nossa indústria”, acrescentou. “Assumiremos os nossos erros, protegeremos os nossos comerciantes e investiremos na luta contra os atores criminosos que ameaçam a nossa economia digital.”
A empresa está agora notificando os comerciantes afetados, colaborando com as autoridades policiais e reguladores para mitigar as consequências. “Lamentamos. Lamentamos que este incidente tenha causado preocupação aos nossos parceiros”, escreveu Albera, oferecendo apoio direto através de gestores de contas.
Siga-nos no Google News, LinkedIn e X para atualizações diárias de segurança cibernética. Entre em contato conosco para apresentar suas histórias.
