La empresa británica de tecnología financiera Checkout anunció que el grupo de amenazas ShinyHunters ha violado uno de sus sistemas heredados de almacenamiento en la nube y ahora está extorsionando a la empresa para pedir un rescate.
La compañía dice que aunque los datos robados afectan a una parte importante de su base de comerciantes, no pagará un rescate y, en cambio, invertirá en fortalecer su seguridad.
El pago funciona comprar.com y es una empresa global de procesamiento de pagos que proporciona una API de pagos unificada, portales de pago alojados, SDK móvil y complementos para usar en plataformas existentes.
Admite una multitud de métodos de pago y presenta detección de fraude, verificación de identidad (KYC) y proporciona un sistema de disputas.
Sus sistemas están incorporados en algunas de las empresas más grandes del mundo, incluidas eBay, Uber Eats, adidas, GE Healthcare, IKEA, Klarna, Pinterest, Alibaba, Shein, Sainsbury's, Sony, DocuSign, Samsung y HelloFresh. manejando miles de millones en ingresos por mercancías.
Checkout dice que ShinyHunters obtuvo acceso a un sistema heredado de terceros que no había sido desmantelado adecuadamente, que contenía datos comerciales de 2020 y anteriores, incluidos documentos operativos internos y materiales de incorporación.
«La semana pasada, Checkout.com fue contactado por un grupo criminal conocido como «ShinyHunters», que afirmó haber obtenido datos relacionados con Checkout.com y exigió un rescate.» lee el anuncio de la empresa.
«Tras la investigación, determinamos que estos datos se obtuvieron obteniendo acceso no autorizado a un sistema heredado de almacenamiento de archivos en la nube de terceros, utilizado en 2020 y años anteriores».
Checkout estima que esto afecta a menos del 25% de su base de comerciantes actual, pero la exposición también se extiende a clientes anteriores.
ShinyHunters es un grupo internacional de cibercrimen que extrae datos de grandes organizaciones, generalmente vulnerándolos mediante phishing, ataques OAuth o ingeniería social, y luego exige grandes pagos para no publicar los datos.
El grupo de amenazas ha sido vinculado recientemente a la explotación del día cero de Oracle E-Business Suite (CVE-2025-61884), así como a ataques de Salesforce/Drift que impactó un gran cantidad de organizaciones a principios de este año.
Checkout.com dijo que no pagará un rescate a ShinyHunters y, en cambio, donará la cantidad a la Universidad Carnegie Mellon y al Centro de Seguridad Cibernética de la Universidad de Oxford para financiar proyectos de investigación relacionados con el delito cibernético.
Al mismo tiempo, la empresa se comprometió a fortalecer sus medidas de seguridad y proteger mejor a sus clientes en el futuro.
Checkout.com no ha nombrado el sistema de almacenamiento de archivos en la nube de terceros que se vio comprometido ni el método de infracción.
BleepingComputer se ha puesto en contacto con el proveedor de la solución de pagos para obtener más información y agregaremos una actualización una vez que recibamos respuesta.
Ya sea que esté limpiando claves antiguas o estableciendo barreras para el código generado por IA, esta guía ayuda a su equipo a construir de forma segura desde el principio.
Obtenga la hoja de trucos y elimine las conjeturas en la gestión de secretos.
