Checkout.com'un hack saldırısına yanıtı: fidyeyi reddedip güvenlik araştırmalarına bağış yaptı

 (checkout.com)
1 puan yazan GN⁺ 2025-11-14 | Henüz yorum yok. | WhatsApp'ta paylaş
  • Ödeme platformu Checkout.com, bir siber suç örgütünün şantaj girişimiyle karşılaştı; ancak fidye ödemeyi reddetti ve bunun yerine söz konusu tutarı siber güvenlik araştırmalarına bağışladı
  • Saldırganlar, 2020'den önce kullanılan eski bir üçüncü taraf bulut dosya depolama sistemine yetkisiz erişim sağlayarak bazı verileri ele geçirdi
  • Checkout.com, ödeme işleme platformunun, satıcı fonlarının ve kart bilgilerinin hiçbir şekilde etkilenmediğini belirtti
  • Şirket, toplam satıcıların %25'inden azının etkilenmiş olabileceğini tahmin ediyor ve emniyet güçleri ile düzenleyici kurumlarla iş birliği yapıyor
  • Carnegie Mellon University ve University of Oxford Cyber Security Center'a bağış yaparak, şeffaflık ve güvenin sektörün temel değerleri olduğunu yeniden vurguladı

Olayın özeti

  • Checkout.com, geçen hafta "ShinyHunters" adlı suç örgütü tarafından kendileriyle bağlantılı verilerin ele geçirildiği iddiasıyla iletişime geçildi ve fidye talep edildi
  • Soruşturma sonucunda saldırganların, 2020'den önce kullanılan üçüncü taraf bir bulut dosya depolama sistemine yetkisiz erişim sağladığı doğrulandı
    • Söz konusu sistem, iç operasyon belgeleri ve satıcı onboarding materyallerini depolamak için kullanılıyordu
    • Checkout.com, bu sistemin uygun şekilde devreden çıkarılmamış olmasını bir hata olarak kabul etti
  • Şirket, olayın ödeme işleme platformunu etkilemediğini ve saldırganların satıcı fonlarına ya da kart numaralarına erişemediğini belirtti

Etki ve alınan önlemler

  • Checkout.com, mevcut satıcılarının %25'inden azının etkilenmiş olabileceğini tahmin ediyor
  • Şirket, etkilenen satıcıları belirleme ve tek tek iletişime geçme sürecini yürütüyor; ayrıca emniyet güçleri ve ilgili düzenleyici kurumlarla iş birliği yapıyor
  • Checkout.com, şeffaflık ve hesap verebilirliği vurgulayarak, iş ortakları ve müşterileri nezdinde güveni koruma iradesini ifade etti

Fidyeyi reddetme ve bağış kararı

  • Checkout.com, suçlulara fidye ödemeyeceğini açıkladı
  • Bunun yerine, saldırıda talep edilen tutarı Carnegie Mellon University ve University of Oxford Cyber Security Center'a siber suç araştırmalarını desteklemek için bağışladı
  • Şirket, bu olayı sektör genelinde güvenlik yatırımlarını teşvik edecek bir fırsata dönüştüreceğini söyledi

Şirketin tutumu ve taahhütleri

  • Checkout.com, "güvenlik, şeffaflık ve güven sektörün temelidir" diyerek, hatasını kabul ettiğini ve satıcılarını koruyacağını ifade etti
  • Şirket, dijital ekonomiyi tehdit eden suç faaliyetlerine karşı mücadeleye yatırım yapacağını vurguladı
  • Satıcılar, mevcut Checkout iletişim kanalları üzerinden destek talep edebilir

Sonuç

  • Checkout.com, bu olayla birlikte siber şantaja karşı kararlı bir duruş sergiledi ve
    güvenlik araştırmalarına yaptığı bağışla sektör genelindeki savunma kapasitesini güçlendirmeyi hedefledi
  • Şirket, şeffaf açıklamalar ve sorumlu adımlar aracılığıyla satıcı güvenini yeniden tesis etmeye odaklanıyor

İlgili okumalar

Henüz yorum yok.

Henüz yorum yok.