- BridgePay atingido por ataque de ransomware, forçando serviços de gateway de pagamento off-line nos EUA
- Empresa afirma que nenhum dado do cartão de pagamento foi comprometido; investigação em andamento com equipes forenses, incluindo o Serviço Secreto dos EUA
- A interrupção interrompeu os comerciantes em todo o país, impactando APIs, terminais virtuais e forçando muitos a aceitar apenas dinheiro
BridgePay, um importante dos EUA gateway de pagamentosofreu um ataque de ransomware no final da semana passada que desativou seus serviços e causou problemas em serviços em todo o país.
Em uma página dedicada de resposta a incidentes, a BridgePay disse na sexta-feira que a interrupção que estava enfrentando, que forçou seus sistemas temporariamente off-line, foi o resultado de um ataque de ransomware.
Para conter e mitigar a ameaça, a empresa contratou equipas forenses e de recuperação especializadas, incluindo a equipa forense do Serviço Secreto dos EUA.
Identidade do invasor desconhecida
“As descobertas forenses iniciais indicam que nenhum dado do cartão de pagamento foi comprometido e todos os arquivos que possam ter sido acessados foram criptografados”, diz a notificação. “Neste momento, não há evidências de exposição de dados utilizáveis.”
A atualização mais recente, publicada na tarde de domingo, dizia que a investigação, bem como os esforços de remediação, ainda estavam em andamento.
Até o momento, não sabemos quem são os atores da ameaça ou como eles invadiram. Normalmente, os cibercriminosos explorariam uma vulnerabilidade em dispositivos conectados à rede ou obteriam credenciais de login por meio de engenharia social e phishing.
Além disso, os criminosos exfiltrariam dados confidenciais de sistemas comprometidos, como forma de alavancar durante o processo de negociação. Eles normalmente exigiriam pagamento em Bitcoin, em troca da exclusão dos dados. Para as vítimas que não cumprem, seus dados acabam na dark web.
Os efeitos do ataque são sentidos em todas as indústrias. BleepingComputer relata que muitos comerciantes e organizações dos EUA foram forçados a aceitar apenas dinheiro. Vários serviços foram afetados, incluindo BridgePay Gateway API (BridgeComm), PayGuardian Cloud API, terminal virtual e relatórios MyBridgePay e muitos outros.
Através BipandoComputador
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.