- BridgePay terkena serangan ransomware, memaksa layanan gateway pembayaran offline di seluruh AS
- Perusahaan mengatakan tidak ada data kartu pembayaran yang disusupi; penyelidikan sedang berlangsung dengan tim forensik termasuk Dinas Rahasia AS
- Pemadaman listrik mengganggu pedagang di seluruh negeri, berdampak pada API, terminal virtual, dan memaksa banyak pedagang hanya menerima uang tunai
BridgePay, perusahaan besar AS gerbang pembayaranmengalami serangan ransomware akhir pekan lalu yang membuat layanannya offline dan menyebabkan masalah pada layanan di seluruh negeri.
Pada halaman respons insiden khusus, BridgePay mengatakan pada hari Jumat bahwa pemadaman yang dialaminya, yang memaksa sistemnya offline sementara, adalah akibat dari serangan ransomware.
Untuk membendung dan memitigasi ancaman tersebut, perusahaan tersebut mendatangkan tim forensik dan pemulihan khusus, termasuk tim forensik Dinas Rahasia AS.
Identitas penyerang tidak diketahui
“Temuan forensik awal menunjukkan bahwa tidak ada data kartu pembayaran yang disusupi, dan semua file yang mungkin diakses telah dienkripsi,” bunyi pemberitahuan tersebut. “Saat ini, tidak ada bukti adanya paparan data yang dapat digunakan.”
Pembaruan terbaru, yang diposting pada Minggu sore, mengatakan penyelidikan dan upaya perbaikan masih berlangsung.
Sejauh ini, kita tidak tahu siapa pelaku ancaman tersebut, atau bagaimana mereka membobolnya. Biasanya, penjahat dunia maya akan mengeksploitasi kerentanan pada perangkat yang terhubung ke jaringan, atau mendapatkan kredensial login melalui rekayasa sosial dan phishing.
Selain itu, penjahat juga akan mengambil data sensitif dari sistem yang disusupi, sebagai pengaruh selama proses negosiasi. Mereka biasanya meminta pembayaran dalam Bitcoin, sebagai imbalan atas penghapusan data. Bagi korban yang tidak mematuhi, data mereka berakhir di web gelap.
Dampak serangan ini dirasakan di seluruh industri. BleepingComputer melaporkan bahwa banyak pedagang dan organisasi AS terpaksa hanya menerima uang tunai. Beberapa layanan terpengaruh, termasuk BridgePay Gateway API (BridgeComm), PayGuardian Cloud API, terminal dan pelaporan virtual MyBridgePay, dan banyak lainnya.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
