- 決済プラットフォーム Checkout.com はサイバー犯罪組織による 恐喝の試み を受けたが、身代金の支払いを拒否 し、代わりにその金額を サイバーセキュリティ研究に寄付
- 攻撃者は2020年以前に使用されていた レガシーなサードパーティ製クラウドファイルストレージシステム に不正アクセスし、一部データを取得
- Checkout.com は 決済処理プラットフォーム、加盟店資金、カード情報には一切影響がなかった と明言
- 会社は 全加盟店の25%未満 が影響を受ける可能性があると見積もっており、法執行機関および規制当局と協力 している
- Carnegie Mellon University と University of Oxford Cyber Security Center に寄付を行い、透明性と信頼を業界の中核的価値 として再確認
事件の概要
- Checkout.com は先週、「ShinyHunters」という犯罪組織 から連絡を受け、同組織はCheckout.com関連のデータを入手したと主張して 身代金を要求 した
- 調査の結果、攻撃者は 2020年以前に使用されていたサードパーティ製クラウドファイルストレージシステム に不正アクセスしたことが確認された
- 当該システムは 社内運用ドキュメントと加盟店オンボーディング資料 の保存に使用されていた
- Checkout.com は、このシステムが 適切に廃棄されていなかったことをミスとして認めた
- 会社は、この事件が 決済処理プラットフォームには影響しておらず、攻撃者は 加盟店資金やカード番号にアクセスできなかった と明言した
影響と対応措置
- Checkout.com は 現在の加盟店の25%未満 が影響を受けると推定している
- 会社は 影響を受けた加盟店の特定および個別連絡の手続き を進めており、法執行機関および関連する規制当局と協力 している
- Checkout.com は 透明性と説明責任 を強調し、パートナーと顧客に対して 信頼維持への意思 を示した
身代金拒否と寄付の決定
- Checkout.com は 犯罪者に身代金を支払わないと宣言 した
- その代わり、攻撃で要求された金額を Carnegie Mellon University と University of Oxford Cyber Security Center に サイバー犯罪研究支援金として寄付 した
- 会社は今回の事件を 業界全体のセキュリティ投資の契機へと転換 すると明らかにした
企業の立場と約束
- Checkout.com は「セキュリティ、透明性、信頼 が業界の基盤」だとし、ミスを認めて加盟店を保護する と述べた
- 会社は デジタル経済を脅かす犯罪行為に立ち向かうための投資 を行うと強調した
- 加盟店は 従来のCheckoutの連絡窓口を通じて支援を要請可能
結論
- Checkout.com は今回の事件を通じて サイバー恐喝に対する断固たる対応姿勢 を示し、
セキュリティ研究への寄付を通じて業界全体の防御力強化を図っている
- 会社は 透明性ある開示と責任ある措置 を通じて 加盟店の信頼回復 に注力している
まだコメントはありません。