- تعرضت BridgePay لهجوم فدية، مما أجبر خدمات بوابة الدفع على عدم الاتصال بالإنترنت في جميع أنحاء الولايات المتحدة
- تقول الشركة أنه لم يتم اختراق بيانات بطاقة الدفع؛ التحقيق مستمر مع فرق الطب الشرعي بما في ذلك الخدمة السرية الأمريكية
- أدى انقطاع الخدمة إلى تعطيل التجار في جميع أنحاء البلاد، مما أثر على واجهات برمجة التطبيقات والمحطات الافتراضية وأجبر الكثيرين على قبول النقد فقط
تعرضت BridgePay، وهي بوابة دفع رئيسية في الولايات المتحدة، لهجوم فدية في أواخر الأسبوع الماضي أدى إلى توقف خدماتها عن الاتصال بالإنترنت وتسبب في حدوث مشكلات للخدمات في جميع أنحاء البلاد.
وفي صفحة مخصصة للاستجابة للحوادث، قالت BridgePay يوم الجمعة إن الانقطاع الذي كانت تعاني منه، والذي أجبر أنظمتها على عدم الاتصال مؤقتًا، كان نتيجة لهجوم فدية.
ولاحتواء التهديد والتخفيف منه، قامت الشركة بإحضار فرق الطب الشرعي والتعافي المتخصصة، بما في ذلك فريق الطب الشرعي التابع للخدمة السرية الأمريكية.
هوية المهاجم غير معروفة
وجاء في الإخطار: “تشير النتائج الأولية للطب الشرعي إلى أنه لم يتم اختراق أي بيانات لبطاقة الدفع، وأن أي ملفات ربما تم الوصول إليها تم تشفيرها”. “في هذا الوقت، لا يوجد دليل على الكشف عن البيانات القابلة للاستخدام.”
وجاء في آخر تحديث، نُشر بعد ظهر يوم الأحد، أن التحقيق، وكذلك جهود الإصلاح، لا يزالان مستمرين.
حتى الآن، لا نعرف من هم الجهات الفاعلة في التهديد، أو كيف اقتحموا الشبكة. عادةً ما يستغل مجرمو الإنترنت ثغرة أمنية في الأجهزة المتصلة بالشبكة، أو يحصلون على بيانات اعتماد تسجيل الدخول من خلال الهندسة الاجتماعية والتصيد الاحتيالي.
أيضًا، قد يقوم المحتالون بسحب البيانات الحساسة من الأنظمة المخترقة، كوسيلة ضغط أثناء عملية التفاوض. عادةً ما يطلبون الدفع بعملة البيتكوين مقابل حذف البيانات. بالنسبة للضحايا الذين لا يمتثلون، ينتهي الأمر ببياناتهم على الويب المظلم.
آثار الهجوم محسوسة في جميع الصناعات. تفيد تقارير BleepingComputer أن العديد من التجار والمنظمات الأمريكية اضطروا إلى قبول النقد فقط. تأثرت خدمات متعددة، بما في ذلك BridgePay Gateway API (BridgeComm)، وPayGuardian Cloud API، ومحطة MyBridgePay الافتراضية وإعداد التقارير، وغيرها الكثير.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات