Source: Blog de Checkout.com — Dans une déclaration signée par le CTO Mariano Albera (12 novembre 2025), l’entreprise décrit une tentative d’extorsion liée à l’accès non autorisé à un ancien système de stockage cloud tiers utilisé jusqu’en 2020.

  • L’entreprise indique avoir été contactée par le groupe criminel « ShinyHunters » revendiquant l’obtention de données liées à Checkout.com et exigeant une rançon. Après enquête, Checkout.com confirme que des données ont été obtenues via un accès non autorisé à un système de stockage cloud tiers « legacy » qui n’avait pas été correctement décommissionné.

  • Impact et périmètre: l’incident concerne un environnement historique utilisé pour des documents opérationnels internes et des supports d’onboarding marchands. Checkout.com estime que cela pourrait toucher moins de 25 % de sa base marchands actuelle. L’entreprise souligne que sa plateforme de traitement des paiements n’est pas impactée et que ni les fonds des marchands ni les numéros de carte n’ont été accessibles.

  • Posture et mesures: Checkout.com refuse de payer la rançon et annonce qu’elle versera un montant équivalent à des programmes de recherche sur la cybercriminalité à Carnegie Mellon University et à l’Oxford Cyber Security Center (OXCIS). L’entreprise assume la responsabilité de la mauvaise gestion de la décommission de ce système, s’excuse, et travaille avec les forces de l’ordre et les régulateurs tout en contactant les parties potentiellement affectées.

  • Causes mises en avant: décommissionnement incomplet d’un système tiers hérité, conduisant à un accès non autorisé exploité dans une tentative d’extorsion.

  • IOCs et TTPs:

    • IOCs: non communiqués
    • TTPs: extorsion/ransom, accès non autorisé à un stockage cloud tiers legacy, exploitation d’un actif non correctement décommissionné.

Type d’article: annonce d’incident d’entreprise visant à informer sur l’accès non autorisé, l’impact limité, la position de refus de la rançon et l’initiative de financement de la recherche.

🔗 Source originale : https://www.checkout.com/blog/protecting-our-merchants-standing-up-to-extortion