Küresel ödeme hizmetleri sunan Checkout.com geçen hafta yaşanan fidye yazılımı saldırısını doğruladı. Yönetim ekibi süreci hızlı şekilde incelemeye aldı. Saldırgan grup ShinyHunters, şirketle iletişim kurarak ele geçirdiğini iddia ettiği veriler için ödeme istedi. Yönetim ekibi bu talebi reddetti. Şirket, talep edilen tutarı saldırganlara göndermek yerine siber suç araştırmalarına destek sağlayan üniversitelere aktarmayı tercih etti.
Saldırının Kaynağını Ortaya Koyan İnceleme Sonuçlandı
Teknik ekip saldırganların eski bir bulut dosya depolama alanına eriştiğini belirledi. Sistem 2020 ve öncesinde operasyon belgeleri ile bazı satıcı başvuru materyallerinin depolanması için kullanılmıştı. İnceleme ekibi mevcut ödeme platformunun bu olaydan etkilenmediğini açıkladı. Yönetim ekibi herhangi bir kart bilgisinin ya da satıcı fonunun risk altında olmadığını doğruladı.
Şirketin CTO’su Mariano Albera müşterilere yazılı bir açıklama gönderdi. İlk değerlendirmeye göre mevcut satıcıların yaklaşık dörtte biri bu olaydan etkilenmiş durumda. Ekip etkilenen satıcılarla iletişim sürecini başlattı. Albera açıklamasında şirketin hatayı üstlenmesi gerektiğini vurguladı. Şirket süreci şeffaf şekilde yönetmeyi öncelik olarak belirledi.
Yönetim ekibi saldırganlara ödeme yapılmayacağını kesin bir dille duyurdu. Şirket, fidye için ayrılan meblağı Carnegie Mellon University ile University of Oxford bünyesindeki siber güvenlik araştırma programlarına bağışlama kararı aldı. Albera bu yaklaşımın dijital ekonomiyi hedef alan tehditlere karşı sorumluluk gerektirdiğini ifade etti. Bu karar fidye yazılımı ekosistemini beslemeyen bir duruş olarak yorumlandı.
Fidye ödemeleri dünya genelinde tartışılmaya devam ediyor. Bazı ülkeler şirketlerin bu tür ödemeleri bildirme zorunluluğu getirdi. Bazı hukuk sistemleri belirli gruplara yapılacak ödemeleri zaten yasak kapsamına almış durumda. Sektörde yapılan araştırmalar pek çok şirketin hâlâ ödeme yoluna gittiğini ortaya koyuyor. Ödeme yapan şirketlerin önemli bir bölümünün işe yaramayan anahtarlarla karşılaştığı da raporlarda yer alıyor. Bu tablo sektörün güvenilir savunma mekanizmalarına duyduğu ihtiyacı artırıyor.
