Платформата за плаќања BridgePay потврди дека рансомвер напад стои зад прекинот на услугите

Голем американски провајдер на платен портал и платежни решенија соопшти дека рансомвер напад ги извадил од функција клучните системи, предизвикувајќи масовен прекин што зафати повеќе услуги.

Инцидентот започнал во петокот и брзо ескалирал во нарушување на национално ниво низ платформата на BridgePay.

Рансомверот потврден неколку часа по прекинот

BridgePay Network Solutions доцна во петокот потврди дека инцидентот што го наруши нивниот платен портал бил предизвикан од рансомвер напад. Во ажурирање објавено на 6 февруари, компанијата соопшти дека ги вклучила федералните органи за спроведување на законот, вклучувајќи ги ФБИ и Тајната служба на САД, како и надворешни тимови за форензика и обновување на системите.

„Првичните форензички наоди укажуваат дека не се компромитирани податоци за платежни картички“, соопшти компанијата, додавајќи дека сите пристапени датотеки биле шифрирани и дека во моментов „нема докази за изложување на употребливи податоци“.

BleepingComputer стапил во контакт со BridgePay со прашања за тоа која рансомвер група стои зад нападот, но компанијата сè уште нема соопштено име.

Трговците пријавуваат плаќања само во готово

Во исто време кога BridgePay го обелодени инцидентот, дел од трговците и организациите во САД почнаа да ги информираат клиентите дека можат да прифаќаат само готовина поради национален прекин во обработката на картички.

Еден ресторан соопшти дека неговата „компанија за обработка на кредитни картички претрпела сајбер-безбедносен пробив“ и дека плаќањата со картички не биле достапни на национално ниво.

Градската управа на Палм Беј, Флорида, соопшти:

„BridgePay Network Solutions, нашиот надворешен добавувач за обработка на плаќања со кредитни картички, се соочува со прекин на услугите на национално ниво. Како резултат на тоа, онлајн порталот на Градот за плаќање сметки во моментов не е достапен. Немаме проценето време за повторно воспоставување на услугата.“

Поради тоа, градската управа им препорачува на корисниците плаќањата за комунални услуги да ги вршат лично, со готовина, картичка или чек, или во ограничени случаи – преку телефонски повик до надлежната служба.

И други организации, меѓу кои Lightspeed Commerce, ThriftTrac и Градот Фриско, Тексас, пријавија нарушувања на услугите како последица од инцидентот со BridgePay.

Сериозно погодени услуги за обработка на плаќања

Страницата за статус на BridgePay прикажа сериозни прекини во основните продукциски системи, вклучувајќи ги:

• BridgePay Gateway API (BridgeComm)
• PayGuardian Cloud API
• MyBridgePay виртуелен терминал и систем за извештаи
• Хостирани страници за плаќање
• PathwayLink портал за платен портал и онбординг

Првични предупредувачки знаци се појавиле околу 3:29 часот наутро, кога системите за мониторинг забележале намалени перформанси кај повеќе услуги, почнувајќи од системите „Gateway.Itstgate.com – виртуелен терминал, извештаи и API“.

Повременото влошување на услугите подоцна ескалирало во целосен прекин на системот.

Во рок од неколку часа, компанијата објави дека инцидентот е поврзан со сајбер-безбедност, а подоцна потврди дека станува збор за рансомвер напад.

Опсегот на погодените системи укажува на значително нарушување за трговците и платежните интегратори кои се потпираат на платформата за обработка на картички.

Според последното ажурирање, BridgePay соопшти дека обновувањето на услугите може да потрае и дека процесот се спроведува „на безбеден и одговорен начин“, додека продолжува форензичката истрага.

Овој инцидент се надоврзува на растечкиот бран на рансомвер напади насочени кон платежната инфраструктура, каде што прекините можат брзо да се прелеат во реалната економија кога трансакциските канали ќе престанат да функционираат.

Извори:

• Bleeping Computer – Payments platform BridgePay confirms ransomware attack behind outage Bleeping Computer