Följ oss här

Säkerhet

Techjätte vägrar betala hackare – skänker lösensumman till forskning

Ett av världens största betalföretag utsattes nyligen för en ransomwareattack. Men i stället för att ge efter för utpressarna valde företaget att göra tvärtom – och skänka den begärda summan till forskning som ska stoppa framtidens cyberbrott.

Publicerad

3 månader sedan

d.

Anonymous / hacker

Vladfotograf / Shutterstock

Hackare slog till mot betalbolaget

Checkout.com, en global aktör inom digitala betalningar, drabbades förra veckan av en ransomwareattack. Enligt teknikchefen Mariano Albera kontaktades företaget av gruppen ShinyHunters, som hävdade att de kommit över stulen data och krävde pengar i utbyte.

Gamla molntjänster öppnade dörren

En intern granskning visade att intrånget skedde via ett äldre molnbaserat lagringssystem som borde ha avvecklats. Systemet innehöll interna dokument och material kopplat till onboarding av handlare från 2020 och tidigare. Enligt Albera berördes mindre än en fjärdedel av företagets nuvarande kunder, skriver TechSpot.

Ingen påverkan på betalningar eller kortdata

Checkout.com betonar att attacken inte rört den aktiva betalplattformen. Inga betalkort, kundmedel eller pågående transaktioner ska ha varit i fara. Företaget har påbörjat arbetet med att informera berörda kunder och ber om ursäkt för incidenten.

Läs också: Nvidia passerade 4 000 miljarder dollar

Pengarna går till cyberforskare – inte till brottslingar

Trots utpressningen står Checkout.com fast: ingen lösensumma kommer att betalas. I stället doneras motsvarande belopp – som företaget inte offentliggör – till Carnegie Mellon University och Oxford Universitys cybersäkerhetscentrum.

Albera skriver att säkerhet och transparens är grundbultar i branschen och att företaget måste “äga sina misstag” och samtidigt bidra till kampen mot digital brottslighet.

Global debatt om att stoppa lösensummor

Både myndigheter och experter har länge avrått från att betala ransomwareattacker. Att betala är ingen garanti för att få tillbaka sin data – och kan dessutom sporra fler attacker.

Flera länder driver nu på för hårdare regler. Australien kräver numera att vissa verksamheter öppet redovisar betalningar till cyberkriminella. I Storbritannien har man föreslagit ett direkt förbud inom offentlig sektor, och inom det globala samarbetet International Counter Ransomware Initiative har upp till 48 länder lovat att aldrig betala lösensummor – även om det inte är juridiskt bindande.

Läs också: Apple vill köpa F1-rättigheterna

Få får tillbaka sin data – trots betalning

Trots varningarna fortsätter många företag att ge efter. En studie från maj visar att över 70 procent av drabbade organisationer betalade. Men bara 60 procent fick fungerande dekrypteringsnycklar och kunde återställa sina system. I resten av fallen var nycklarna skadade eller värdelösa.

Ett tydligt ställningstagande

Checkout.coms beslut sticker därför ut i branschen – inte bara genom att vägra betala, utan genom att aktivt stärka forskningen som kan förhindra framtida attacker. Ett ovanligt tydligt budskap: cyberbrott lönar sig inte.

Läs också: Samsung fortsätter med galna priser

Liknande artiklar:

Mimmo Wiestål Fischetti är skribent på Dagens.se och Teksajten.se, där han bevakar nyheter, teknik och samhällsfrågor med fokus på det som påverkar svenska läsare i vardagen. Han har lång erfarenhet av digital publicering och har varit aktiv online sedan mitten av 1990-talet. Genom åren har han följt den snabba utvecklingen inom teknik, politik och digital kultur, med ett särskilt intresse för hur innovation och samhällsförändring hänger ihop. Med en tydlig och tillgänglig stil strävar han efter att göra komplexa frågor begripliga och relevanta för en bred publik. Se fullständig profil på Muck Rack

Annons