Na maioria dos casos, as autoridades policiais aconselham as empresas a não pagarem resgates em casos de ransomware – fazê-lo não garante que os chantagistas cumprirão suas promessas e pode levar a ainda mais tentativas de extorsão. Um executivo foi além: não só se recusou a pagar, como também doou o dinheiro do resgate para pesquisas sobre crimes cibernéticos.
Mariano Albera, diretor de tecnologia (CTO) da Checkout.com, escreveu que a provedora global de serviços de pagamento foi vítima de um ataque de ransomware na semana passada.
O incidente começou quando o grupo de hackers ShinyHunters contatou a empresa, alegando ter obtido dados confidenciais relacionados à firma e exigindo um resgate.
A Checkout.com iniciou uma investigação e descobriu que os invasores obtiveram os dados acessando um sistema legado de armazenamento de arquivos em nuvem de terceiros que não foi desativado corretamente. Ele havia sido usado para documentos operacionais internos e materiais de integração de comerciantes em 2020 e anos anteriores.
Albera enfatizou que o incidente afetou menos de 25% dos clientes comerciantes atuais da Checkout.com. Ele acrescentou que a violação não impactou a plataforma de processamento de pagamentos em funcionamento e que os hackers não tiveram acesso aos fundos dos comerciantes nem aos números de cartão.
O diretor de tecnologia pediu desculpas pelo incidente e afirmou que o processo para identificar os afetados já havia sido iniciado. No entanto, Albera enfatizou que a Checkout.com não tem intenção de pagar o resgate.
Em vez de entregar o dinheiro, a empresa doará o valor do resgate, que não foi divulgado, para a Universidade Carnegie Mellon e o Centro de Segurança Cibernética da Universidade de Oxford, para apoiar suas pesquisas no combate ao cibercrime.
“Segurança, transparência e confiança são a base do nosso setor”, escreveu ele. “Assumiremos nossos erros, protegeremos nossos comerciantes e investiremos no combate aos criminosos que ameaçam nossa economia digital.”
A questão de pagar ou não um ataque de ransomware é debatida há muito tempo. Em junho, a Austrália tornou-se o primeiro país a exigir que certas organizações divulgassem quando e quanto pagaram a cibercriminosos após uma violação de dados.
Tem havido apelos para que os governos proíbam as empresas de pagar resgates a hackers. O Reino Unido propôs este ano uma proibição nesse sentido para organizações do setor público .
Em outubro, uma coalizão de 40 a 48 países na Iniciativa Internacional de Combate ao Ransomware se comprometeu a não pagar resgates de ransomware, o que é diferente de proibir legalmente esses pagamentos. Algumas jurisdições têm leis que proíbem pagamentos se os atacantes forem uma entidade sancionada ou violarem leis de combate à lavagem de dinheiro ou ao financiamento do terrorismo.
Um estudo realizado em maio revelou que mais de 70% das 1.000 empresas atingidas por ransomware optaram por pagar o resgate. No entanto, apenas 60% das vítimas que pagaram receberam chaves de descriptografia funcionais e conseguiram recuperar seus dados. Em 40% dos casos, as chaves fornecidas estavam corrompidas ou ineficazes.
Fonte: www.techspot.com
Link da Fonte
