Checkout.comのCTO、マリアーノ・アルベラ氏の報告によると、ハッカーはサイバーセキュリティ研究への資金提供としてCheckout.comに金銭を要求したという。
攻撃者は、Checkout.comが最後に利用し、その後少なくとも一度は廃止されたサードパーティ製のクラウドファイルストレージシステムにアクセスしていた。
だが注目すべきは、checkout.co がデータ侵害で主張した身代金をまだ支払っていないことだ。
脅迫グループ ShinyHunters のデータベースには、2004~2012 年のバックアップ (現在は廃止) が含まれていた。
uemion の請求は、ネットワーク セキュリティ サービス プロバイダーの DDC、DNS テスト センター、DNA 診断ラボで、システムに関する情報が恐喝グループ Shinhuncture のハッカーに侵害されていることがわかった。
パスワード回復ツール Cobaltic Strike 攻撃の被害者のクレジットカード番号など、顧客の口座番号の詳細、破産に関する個人情報は現在なくなっているが、Checkout.com のユーザーは回復されている。
攻撃者によって盗まれたマルウェアも報告されている。
小切手は「ハッカーの侵入を防ぐため」という理由で依然として廃止中である。
データ保護会社 TJC Group は、偶然にもファイルを削除したとして Google を提訴した。
コメント