Checkout.com บริษัทเทคโนโลยีด้านการเงินจากสหราชอาณาจักรประกาศว่า กลุ่มผู้โจมตีที่ชื่อ ShinyHunters ได้โจมตีระบบจัดเก็บข้อมูลบนคลาวด์เวอร์ชันเก่าของบริษัท และกำลังข่มขู่เพื่อเรียกค่าไถ่อยู่ในขณะนี้
บริษัทระบุว่า แม้ข้อมูลที่ถูกขโมยไปจะส่งผลกระทบต่อฐานร้านค้าที่เป็นลูกค้าในสัดส่วนที่สำคัญ แต่บริษัทจะไม่จ่ายเงินค่าไถ่ และจะนำเงินไปลงทุนเพื่อเสริมความแข็งแกร่งด้านความปลอดภัยแทน
Checkout เป็นผู้ดำเนินการ checkout.com และเป็นบริษัทประมวลผลการชำระเงินระดับโลก ที่ให้บริการ API การชำระเงินแบบครบวงจร, Portal การชำระเงินแบบ Host, SDK สำหรับมือถือ และ Plugin สำหรับใช้งานบนแพลตฟอร์มที่มีอยู่เดิม
บริษัทรองรับวิธีการชำระเงินที่หลากหลาย และมีฟีเจอร์ตรวจจับการฉ้อโกง, การยืนยันตัวตน (KYC) และมีระบบจัดการแก้ไขปัญหา
ระบบของบริษัทถูกนำไปใช้ในธุรกิจที่ใหญ่ที่สุดในโลกหลายแห่ง ได้แก่ eBay, Uber Eats, adidas, GE Healthcare, IKEA, Klarna, Pinterest, Alibaba, Shein, Sainsbury's, Sony, DocuSign, Samsung และ HelloFresh โดยจัดการรายได้จากการค้าขายมูลค่าหลายพันล้าน
Checkout ระบุว่า ShinyHunters ได้เข้าถึงระบบเวอร์ชันเก่าของ third-party ที่เคยใช้งาน ที่ไม่ได้รับการยกเลิกใช้งานอย่างถูกต้อง โดยระบบดังกล่าวเก็บข้อมูลร้านค้ามาตั้งแต่ปี 2020 และปีก่อนหน้า รวมถึงเอกสารปฏิบัติงานภายใน และเอกสารประกอบการเริ่มใช้งาน
ในประกาศของ Checkout ระบุว่า "เมื่อสัปดาห์ที่แล้ว Checkout.com ได้รับการติดต่อจากกลุ่มผู้โจมตีที่รู้จักกันในชื่อ 'ShinyHunters' ที่อ้างว่าได้ขโมยข้อมูลที่มีความเชื่อมโยงกับ Checkout.com ไป และได้ทำการเรียกค่าไถ่จากบริษัท"
"จากการตรวจสอบ เราพบว่าข้อมูลดังกล่าวได้มาจากการเข้าถึงโดยไม่ได้รับอนุญาต ไปยังระบบจัดเก็บไฟล์บนคลาวด์ของ third-party ที่เป็นเวอร์ชันเก่า ซึ่งใช้ในปี 2020 และปีก่อนหน้า"
Checkout ประเมินว่า เหตุการณ์ดังกล่าวส่งผลกระทบต่อฐานลูกค้าร้านค้าในปัจจุบันน้อยกว่า 25% แต่การรั่วไหลของข้อมูลยังขยายผลไปถึงลูกค้าในอดีตอีกด้วย
ShinyHunters เป็นกลุ่มอาชญากรรมทางไซเบอร์ระดับนานาชาติ ที่ขโมยข้อมูลจากองค์กรขนาดใหญ่ โดยมักจะโจมตีระบบผ่านการโจมตีแบบ phishing, การโจมตี OAuth หรือ social engineering จากนั้นจึงจะเรียกร้องเงินจำนวนมากเพื่อแลกกับการไม่เผยแพร่ข้อมูล
เมื่อเร็ว ๆ นี้ กลุ่มผู้โจมตีดังกล่าวมีความเชื่อมโยงกับการใช้การโจมตีจากช่องโหว่ zero-day ของ Oracle E-Business Suite (CVE-2025-61884) รวมถึงการโจมตี Salesforce/Drift ซึ่งส่งผลกระทบต่อองค์กรจำนวนมากเมื่อช่วงต้นปีที่ผ่านมา
Checkout.com ระบุว่า จะไม่ยอมจ่ายเงินค่าไถ่ให้กับกลุ่ม ShinyHunters และจะบริจาคเงินจำนวนดังกล่าวให้กับมหาวิทยาลัย Carnegie Mellon และศูนย์ความมั่นคงปลอดภัยทางไซเบอร์ของมหาวิทยาลัย Oxford แทน เพื่อสนับสนุนโครงการวิจัยที่เกี่ยวข้องกับอาชญากรรมทางไซเบอร์
ในขณะเดียวกัน บริษัทได้ให้คำมั่นว่าจะเสริมสร้างมาตรการความปลอดภัยให้แข็งแกร่งขึ้น และปกป้องลูกค้าให้ดียิ่งขึ้นต่อไป
Checkout.com ไม่ได้ระบุชื่อระบบจัดเก็บไฟล์บนคลาวด์ของ third-party ที่ถูกโจมตีระบบ หรือวิธีการที่ใช้ในการโจมตีระบบ
ที่มา : bleepingcomputer
You must be logged in to post a comment.