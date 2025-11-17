Британская финтех-компания Checkout, которая обрабатывает платежи для eBay, Uber Eats, IKEA, Samsung и десятков других крупных брендов, пострадала от кибератаки и утечки данных. Checkout взломали участники хак-группы ShinyHunters и потребовали выкуп. Однако Checkout официально заявила, что не станет платить.

Checkout.com — глобальный провайдер платежных решений. Компания предоставляет унифицированный API для приема платежей, хостинговые платежные порталы, мобильные SDK и плагины для интеграции с различными платформами. Среди клиентов Checkout: eBay, Uber Eats, adidas, GE Healthcare, IKEA, Klarna, Pinterest, Alibaba, Shein, Sainsbury's, Sony, DocuSign, Samsung и HelloFresh. Из-за этого произошедшая утечка может иметь серьезные последствия не только для самой Checkout, но и для ее партнеров.

На прошлой неделе представители Checkout получили письмо от ShinyHunters с требованием заплатить выкуп. Хакеры утверждали, что получили доступ к данным компании и готовы обнародовать их, если не получат деньги.

Расследование показало, что злоумышленники действительно успешно атаковали Checkout, однако хакеры проникли в устаревшую стороннюю облачную систему хранения файлов, которую Checkout использовала в 2020 году и ранее. Как выяснилось, эта система не была корректно выведена из эксплуатации и продолжала хранить конфиденциальные данные.

Среди похищенных злоумышленниками файлов оказались сведения о мерчантах (торговых партнерах компании), внутренние операционные документы и материалы для онбординга клиентов. По оценкам Checkout, утечка затрагивает менее 25% текущей клиентской базы, однако могли пострадать бывшие клиенты компании.

Представители компании заявили, что Checkout не намерена платить злоумышленникам. Вместо этого компания пообещала направить ту сумму, которую требуют хакеры, на благотворительность — в Университет Карнеги-Меллон и Оксфордский центр кибербезопасности для финансирования исследований в области киберпреступности.

«Мы не будем платить ShinyHunters выкуп. Вместо этого мы инвестируем эти средства в усиление безопасности и защиту наших клиентов», — заявили представители компании.

Также в Checkout пообещали провести масштабную модернизацию систем безопасности, чтобы подобные инциденты не повторялись в будущем.

ShinyHunters (сейчас чаще Scattered Lapsus$ Hunters — объединение участников хак-групп Scattered Spider, LAPSUS$ и ShinyHunters), это международная хакерская группировка, специализирующаяся на краже данных у крупных организаций. Обычно хакеры проникают в системы посредством фишинга, OAuth-атак или социальной инженерии, похищают данные, а затем требуют у пострадавших крупные суммы за неразглашение украденной информации.

В последнее время группировка особенно активна. К примеру, недавно ИБ-эксперты связывали ShinyHunters с эксплуатацией уязвимости нулевого дня в Oracle E-Business Suite (CVE-2025-61884). Кроме того, ранее в 2025 году хакеры провели серию атак на платформы Salesforce и Drift, которые затронули десятки организаций.