Ransomware: empresa recusou pagar o resgate e doou o dinheiro à investigação em cibercrime

17 Nov 2025 · Segurança 2 Comentários

Após ser vítima de um ataque de ransomware, esta empresa não apenas não pagou o resgate, como decidiu doar o valor para a investigação em cibercrime.

O grupo de hackers ShinyHunters contactou a Checkout.com, alegando ter obtido dados sensíveis ligados à empresa e exigindo um resgate, seguindo o guião deste tipo de violação.

A Checkout.com iniciou, então, uma investigação e descobriu que os atacantes acederam aos dados através de um antigo sistema de armazenamento de ficheiros, numa cloud de terceiros, que não tinha sido desativado corretamente.

Esse sistema tinha sido utilizado para documentos operacionais internos e materiais de integração de vendedores, em 2020 e anos anteriores.

Segundo Mariano Albera, diretor técnico da empresa, o ataque afetou menos de 25% dos atuais clientes da Checkout.com, além de que a violação não impactou a sua plataforma de pagamentos em funcionamento. Os hackers não acederam, também, aos fundos dos vendedores nem a números de cartões.

Empresa vai doar valor do resgate à investigação

Após pedir desculpa pelo incidente e informar que o processo de identificação dos afetados já tinha começado, Albera disse que a Checkout.com não pretende pagar o resgate.

Em vez disso, a empresa decidiu doar o valor do resgate, que não foi revelado, à Carnegie Mellon University e ao University of Oxford Cyber Security Center, com o objetivo de apoiar a investigação na luta contra o cibercrime.

Segurança, transparência e confiança são a base da nossa indústria. Vamos assumir os nossos erros, proteger os nossos vendedores e investir na luta contra os criminosos que ameaçam a nossa economia digital.

Escreveu Mariano Albera, num comunicado oficial.

Leia também:

NIS2: Governo aprova nova lei da CiberSegurança para Portugal

Acompanhe o Pplware no Google Notícias

Propor Revisão Proponha uma correção, faça uma sugestão

Autor: Ana Sofia Neto

Tags: Ciberataque cibercrime Cibersegurança investigação Ransomware resgate

Comentários2

Nuno Mourinho says:

18 de Novembro de 2025 às 07:09

Estive a ouvir um podcast de cyber segurança sobre este caso. Uma das coisas que é referir no podcast é o facto de em vez de doar o dinheiro para a caridade esse dinheiro era necessário para efetivar o plano cyber segurança. Existe uma série de controlos que não foram implementados e deveriam ter sido implementados. O dinheiro doado assim seria usado para resolver o problema diretamente. É uma boa estratégia de marketing doar o dinheiro, mas não resolve o problema que a empresa enfrentou.

Responder
Giordano says:

19 de Novembro de 2025 às 12:21

Agora, é fazer o mesmo quando empresas desligam servidores e desativam equipamentos perfeitamente funcionais, ou negam acesso aos equipamentos porque o proprietário, que os COMPROU, recusa partilhar dados ou pagar subscrições adicionais que não existiam no momento da compra.

Ou isso já não é ransomware?

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.