Réponse de Checkout.com à une cyberattaque : refus de payer une rançon et don à la recherche en cybersécurité

• La plateforme de paiement Checkout.com a fait l’objet d’une tentative d’extorsion de la part d’un groupe cybercriminel, mais a refusé de payer la rançon et a choisi de faire don de ce montant à la recherche en cybersécurité
• Les attaquants ont obtenu un accès non autorisé à un ancien système tiers de stockage de fichiers dans le cloud utilisé avant 2020, et ont récupéré une partie des données
• Checkout.com précise que sa plateforme de traitement des paiements, les fonds des marchands et les informations de carte n’ont absolument pas été affectés
• L’entreprise estime que moins de 25 % de l’ensemble des marchands pourraient être concernés et travaille avec les forces de l’ordre et les autorités de régulation
• Des dons ont été faits à Carnegie Mellon University et au University of Oxford Cyber Security Center, réaffirmant que la transparence et la confiance sont des valeurs centrales du secteur

Aperçu de l’incident

• Checkout.com a été contactée la semaine dernière par un groupe criminel appelé “ShinyHunters”, qui a affirmé avoir obtenu des données liées à Checkout.com et a exigé une rançon
• L’enquête a confirmé que les attaquants avaient obtenu un accès non autorisé à un système tiers de stockage de fichiers dans le cloud utilisé avant 2020
  • Ce système servait à stocker des documents opérationnels internes et des documents d’onboarding des marchands
  • Checkout.com a reconnu comme une erreur le fait que ce système n’ait pas été correctement mis hors service
• L’entreprise a précisé que cet incident n’avait pas affecté sa plateforme de traitement des paiements et que les attaquants n’avaient pas pu accéder aux fonds des marchands ni aux numéros de carte

Impact et mesures de réponse

• Checkout.com estime actuellement que moins de 25 % des marchands pourraient être affectés
• L’entreprise est en train de déterminer quels marchands ont été touchés et de les contacter individuellement, tout en coopérant avec les forces de l’ordre et les autorités de régulation compétentes
• Checkout.com met en avant la transparence et la responsabilité, et affirme sa volonté de préserver la confiance de ses partenaires et de ses clients

Refus de la rançon et décision de faire un don

• Checkout.com a déclaré qu’elle ne paierait pas de rançon aux criminels
• À la place, l’entreprise a donné le montant réclamé lors de l’attaque sous forme de soutien à la recherche contre la cybercriminalité à Carnegie Mellon University et au University of Oxford Cyber Security Center
• L’entreprise a indiqué vouloir transformer cet incident en catalyseur d’investissement pour la sécurité à l’échelle du secteur

Position et engagements de l’entreprise

• Checkout.com a déclaré que « la sécurité, la transparence et la confiance sont les fondements du secteur », en ajoutant qu’elle reconnaît son erreur et protégera ses marchands
• L’entreprise a insisté sur le fait qu’elle investira pour lutter contre les activités criminelles qui menacent l’économie numérique
• Les marchands peuvent demander de l’aide via leurs contacts habituels chez Checkout

Conclusion

• À travers cet incident, Checkout.com a affiché une volonté ferme de répondre sans concession aux tentatives de cyberextorsion,
  tout en cherchant à renforcer les défenses de l’ensemble du secteur grâce à un don à la recherche en sécurité
• L’entreprise se concentre sur le rétablissement de la confiance des marchands par une communication transparente et des mesures responsables