- BridgePay foi atingida pelo ataque de ransomware, forçando serviços de gateway de pagamento offline nos EUA
- A empresa afirma que nenhum dado do cartão de pagamento foi comprometido; a investigação está em andamento com equipes forenses, incluindo o Serviço Secreto dos EUA
- A interrupção perturbou os comerciantes em todo o país, afetando APIs e terminais virtuais e forçando muitos a aceitar apenas dinheiro.
BridgePay, um importante gateway de pagamento nos EUA, sofreu um ataque de ransomware no final da semana passada, que deixou seus serviços offline e causou problemas em serviços em todo o país.
Em uma página dedicada de resposta a incidentes, a BridgePay disse na sexta-feira que a interrupção que estava enfrentando, que forçou seus sistemas temporariamente off-line, foi o resultado de um ataque de ransomware.
Para conter e mitigar a ameaça, a empresa contratou equipas forenses e de recuperação especializadas, incluindo a equipa forense do Serviço Secreto dos EUA.
A identidade do invasor é desconhecida
“As descobertas forenses preliminares indicam que nenhum dado do cartão de pagamento foi comprometido e que os arquivos que puderam ser acessados foram criptografados”, disse o comunicado. “Neste momento, não há evidências de exposição de dados utilizáveis”.
A última atualização, divulgada na tarde de domingo, disse que a investigação, bem como os esforços de reparo, ainda estão em andamento.
Até o momento, não sabemos quem são os atores da ameaça ou como eles entraram. Normalmente, os cibercriminosos explorariam uma vulnerabilidade em dispositivos de rede ou obteriam credenciais de login por meio de engenharia social e phishing.
Além disso, os criminosos exfiltrariam dados confidenciais de sistemas comprometidos como alavanca no processo de negociação. Eles geralmente exigiam pagamento em Bitcoin em troca da exclusão de dados. Para as vítimas que não cumprem, seus dados acabam na dark web.
Os efeitos do ataque são sentidos em todos os setores. BleepingComputer relata que muitos varejistas e instituições dos EUA foram forçados a aceitar apenas dinheiro. Vários serviços foram afetados, incluindo a API BridgePay Gateway (BridgeComm), API PayGuardian Cloud, terminal virtual e relatórios MyBridgePay e muitos mais.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
