Công ty xử lý thanh toán Checkout.com gần đây đã phải đối mặt với một sự cố rò rỉ dữ liệu nghiêm trọng sau khi bị nhóm tội phạm mạng “ShinyHunters” nhắm mục tiêu. Nhóm tấn công đã truy cập vào dữ liệu cũ được lưu trữ trong một hệ thống đám mây bên thứ ba, không ảnh hưởng đến môi trường xử lý thanh toán trực tiếp của công ty.

May mắn thay, trong sự cố rò rỉ dữ liệu này, không có quỹ của thương nhân hay số thẻ ngân hàng nào bị truy cập. Tuy nhiên, vụ việc vẫn làm dấy lên những lo ngại về quản lý tài sản thông tin và rủi ro từ các hệ thống cũ chưa được ngừng hoạt động đúng cách.

Tổng quan về sự cố và Nhóm Tấn Công ShinyHunters

Bối cảnh Rò rỉ Dữ liệu tại Checkout.com

Sự cố rò rỉ dữ liệu tại Checkout.com được phát hiện vào tuần trước, khi nhóm ShinyHunters liên hệ với công ty và đưa ra yêu cầu đòi tiền chuộc. ShinyHunters là một nhóm tội phạm mạng nổi tiếng với các hoạt động tấn công mạng và đánh cắp dữ liệu, thường xuyên nhắm mục tiêu vào các doanh nghiệp để trục lợi thông qua tống tiền hoặc bán thông tin đã đánh cắp.

Việc một công ty tài chính lớn như Checkout.com trở thành mục tiêu của một nhóm có khả năng như ShinyHunters đã cho thấy sự tinh vi và quy mô của các mối đe dọa trong không gian mạng hiện nay. Điều này đòi hỏi các tổ chức phải liên tục nâng cao khả năng phòng thủ.

Phương Thức Khai Thác và Lỗ Hổng Bảo Mật

Theo điều tra của Checkout.com, tội phạm mạng đã thu thập được các tài liệu bằng cách khai thác một lỗ hổng bảo mật trong hệ thống lưu trữ đám mây kế thừa. Hệ thống này được sử dụng lần cuối vào năm 2020, nhưng đáng tiếc là đã không được ngừng hoạt động đúng cách.

Sự tồn tại của các hệ thống cũ, không được quản lý hoặc gỡ bỏ hoàn toàn sau khi hết vòng đời sử dụng, tạo ra một nguy cơ bảo mật đáng kể. Chúng thường thiếu các bản vá lỗi và cơ chế giám sát hiện đại, trở thành điểm yếu dễ bị khai thác trong các chiến dịch tấn công mạng.

Hệ thống lưu trữ này, vốn được dùng cho các hồ sơ nội bộ và thông tin đăng ký đối tác (merchant onboarding information), đã trở thành mục tiêu của cuộc tấn công mạng. Kết quả là khoảng 25% các đối tác hiện tại của Checkout.com có thể đã bị ảnh hưởng bởi sự cố rò rỉ dữ liệu này.

Phân tích Phạm vi Dữ liệu Bị Ảnh Hưởng

Thông tin bị đánh cắp và tác động

Mặc dù đây là một sự cố rò rỉ dữ liệu, điều quan trọng cần nhấn mạnh là hệ thống thanh toán trung tâm của Checkout.com chưa bao giờ gặp rủi ro. Điều này có nghĩa là không có bất kỳ số thẻ thanh toán hoặc quỹ ngân hàng nào của thương nhân bị đánh cắp.

Thông tin bị đánh cắp chủ yếu liên quan đến các hồ sơ nội bộ và dữ liệu onboarding của các đối tác. Những dữ liệu này, mặc dù không phải là thông tin thanh toán trực tiếp, vẫn chứa các chi tiết nhạy cảm có thể bị lạm dụng nếu rơi vào tay kẻ xấu.

Việc tiếp cận thông tin đăng ký đối tác có thể dẫn đến các rủi ro như tấn công lừa đảo (phishing), kỹ thuật xã hội (social engineering), hoặc các hành vi gian lận khác nhắm vào các đối tác bị ảnh hưởng. Do đó, ngay cả dữ liệu cũ cũng cần được bảo vệ nghiêm ngặt.

Phản ứng quyết đoán của Checkout.com

Minh bạch, Trách nhiệm và Hợp tác

Ông Mariano Albera, Giám đốc Công nghệ (CTO) của Checkout.com, đã công khai nhận trách nhiệm về việc không ngừng hoạt động hệ thống cũ một cách chính xác. Sự minh bạch này là một yếu tố quan trọng trong việc xây dựng lại lòng tin sau sự cố rò rỉ dữ liệu.

Công ty đã gửi lời xin lỗi về những lo ngại gây ra và cam kết nỗ lực thông báo cho bất kỳ ai bị ảnh hưởng. Checkout.com cũng đã và đang hợp tác chặt chẽ với cơ quan thực thi pháp luật và các cơ quan quản lý liên quan trong suốt quá trình điều tra để giải quyết triệt để sự cố.

Chính sách không trả tiền chuộc và hỗ trợ nghiên cứu

Một điểm đáng chú ý là Checkout.com kiên quyết từ chối trả tiền chuộc mà ShinyHunters yêu cầu. Thay vì nhượng bộ trước áp lực của tội phạm mạng, công ty đã quyết định quyên góp một số tiền tương đương với số tiền chuộc để hỗ trợ nghiên cứu an ninh mạng.

Các tổ chức nhận tài trợ là Đại học Carnegie Mellon và Trung tâm An ninh Mạng của Đại học Oxford. Cả hai đều là những cơ sở uy tín hàng đầu trong lĩnh vực chống tội phạm mạng và phát triển các giải pháp bảo mật.

Quyết định này của Checkout.com không chỉ thể hiện lập trường cứng rắn chống lại tội phạm tống tiền mà còn biến một trải nghiệm tiêu cực thành một bước tiến tích cực, đóng góp vào sự phát triển chung của ngành an ninh mạng.

Bài học và Cam kết Bảo mật Tương lai

Sự cố này làm nổi bật tầm quan trọng của việc quản lý vòng đời hệ thống một cách nghiêm ngặt, bao gồm cả việc ngừng hoạt động đúng cách các hệ thống không còn sử dụng để loại bỏ các lỗ hổng bảo mật tiềm ẩn. Việc bỏ qua các quy trình này có thể dẫn đến các sự cố rò rỉ dữ liệu không mong muốn.

Checkout.com cam kết tăng cường các biện pháp bảo mật, duy trì sự minh bạch và bảo vệ các đối tác của mình. Đây là một lời nhắc nhở cho tất cả các tổ chức về sự cần thiết của việc liên tục đầu tư vào an ninh mạng và các quy trình quản lý rủi ro hiệu quả.

Công ty cam kết hỗ trợ bất kỳ đối tác nào bị ảnh hưởng và cho biết các đường dây hỗ trợ của họ luôn mở để giải đáp các câu hỏi hoặc mối quan ngại. Phản ứng của Checkout.com nhấn mạnh tầm quan trọng của việc duy trì lòng tin, đầu tư vào an ninh và từ chối bị tống tiền bởi tội phạm mạng. Độc giả có thể tham khảo thêm thông tin chi tiết về phản ứng của công ty tại blog chính thức của Checkout.com.