Thought Leadership
Checkout.com wurde Ziel einer Cyberattacke. Kriminelle erlangten Zugriff auf ein seit Jahren ungenutztes Cloud-System eines Drittanbieters. Die Kerninfrastruktur blieb jedoch verschont. Doch die Hacker stellen Forderungen.
Der Zahlungsdienstleister hat einen Sicherheitsvorfall bestätigt, bei dem Angreifer auf veraltete Systeme des Unternehmens zugreifen konnten. Betroffen war ein Cloud-Speicher eines Drittanbieters, der bereits seit 2020 außer Betrieb war, wie das Unternehmen mitteilte. Die eigentliche Payment-Infrastruktur sei von dem Vorfall nicht betroffen gewesen.
Fehler bei der Stilllegung
Das kompromittierte System diente bis 2020 der Ablage interner Dokumente sowie Materialien für das Onboarding neuer Händler. Checkout.com räumt ein, dass die Plattform nicht korrekt abgeschaltet wurde. Eine Sicherheitslücke, die den Angreifern Tür und Tor öffnete. Das Unternehmen übernimmt die volle Verantwortung für diese Versäumnisse.
Sensible Zahlungsdaten wie Kartennummern oder Händlerguthaben seien nicht zugänglich gewesen, betont der Zahlungsdienstleister. Eine interne Untersuchung zur Ermittlung des vollständigen Umfangs läuft. Zudem wurden Ermittlungsbehörden und Regulierungsstellen eingeschaltet.
Spende statt Lösegeld
Hinter dem Angriff steckt nach eigenen Angaben die Gruppe ShinyHunters, die seit 2020 für verschiedene Datendiebstähle bekannt ist. Die Gruppierung fusionierte Anfang 2025 mit Scattered Spider, bevor beide im September ihre Aktivitäten offiziell einstellten.
Checkout.com lehnt die Zahlung eines Lösegelds kategorisch ab: “Wir lassen uns nicht von Kriminellen erpressen. Wir werden dieses Lösegeld nicht zahlen”, heißt es. Stattdessen plant das Unternehmen, die geforderte Summe für Forschungszwecke bereitzustellen. Die Carnegie Mellon University und das Cyber Security Center der Oxford University sollen mit der Spende ihre Arbeit zur Bekämpfung von Cyberkriminalität ausbauen können.
