Sebuah gateway pembayaran dan penyedia solusi utama di AS mengatakan serangan ransomware telah membuat sistem-sistem utama menjadi offline, memicu pemadaman listrik secara luas yang memengaruhi banyak layanan.
Insiden ini dimulai pada hari Jumat dan dengan cepat meningkat menjadi gangguan nasional di seluruh platform BridgePay.
Ransomware dikonfirmasi dalam beberapa jam setelah pemadaman
BridgePay Network Solutions mengonfirmasi pada Jumat malam bahwa insiden yang mengganggu gateway pembayarannya disebabkan oleh ransomware.
Di dalam pembaruan diposting 6 Februari, perusahaan tersebut mengatakan telah melibatkan penegak hukum federal, termasuk FBI dan Dinas Rahasia AS, bersama dengan tim forensik dan pemulihan eksternal.
“Temuan forensik awal menunjukkan bahwa tidak ada data kartu pembayaran yang disusupi,” kata perusahaan tersebut, seraya menambahkan bahwa setiap file yang diakses telah dienkripsi dan saat ini “tidak ada bukti adanya paparan data yang dapat digunakan.”
BleepingComputer telah menghubungi BridgePay dengan pertanyaan tentang kelompok ransomware yang terlibat, yang belum disebutkan namanya oleh BridgePay.
Pedagang melaporkan pembayaran hanya tunai
Sekitar waktu yang sama ketika BridgePay mengungkapkan insiden tersebut, beberapa pedagang dan organisasi di AS mulai memberi tahu pelanggan bahwa mereka hanya dapat menerima uang tunai karena penghentian pemrosesan kartu secara nasional.
Salah satu restoran mengatakan “perusahaan pemroses kartu kreditnya mengalami pelanggaran keamanan siber” dan pembayaran dengan kartu tidak tersedia secara nasional.
Pemerintah Kota Palm Bay, Florida diumumkan:
“BridgePay Network Solutions, vendor pemrosesan kartu kredit pihak ketiga kami, mengalami gangguan layanan nasional. Akibatnya, portal pembayaran tagihan online Kota saat ini tidak tersedia. Kami tidak memiliki perkiraan waktu pemulihan.”
Oleh karena itu, pemerintah kota menyarankan agar pelanggan dapat melakukan pembayaran utilitas dengan uang tunai, kartu, atau cek dengan datang langsung atau, dalam kasus tertentu, dengan menelepon kantor.
Organisasi lain, termasuk Kecepatan cahaya Perdagangan, Trak HematDan Kota Frisco, Texas telah melaporkan dampak layanan dari insiden BridgePay.
Layanan gateway pembayaran sangat terpukul
Halaman status BridgePay menunjukkan pemadaman besar-besaran di seluruh sistem produksi inti, termasuk:
- API Gerbang BridgePay (BridgeComm)
- API Cloud Penjaga Pembayaran
- Terminal virtual dan pelaporan MyBridgePay
- Halaman pembayaran yang dihosting
- Gerbang PathwayLink dan portal keberangkatan
Tanda-tanda peringatan dini muncul sekitar pukul 03:29, ketika pemantauan mendeteksi penurunan kinerja di beberapa layanan, dimulai dengan sistem “Gateway.Itstgate.com – terminal virtual, pelaporan, API”.
Degradasi layanan yang terputus-putus pada akhirnya mengakibatkan pemadaman sistem secara penuh.
Dalam beberapa jam, perusahaan tersebut mengungkapkan bahwa insiden tersebut terkait dengan keamanan siber dan kemudian mengonfirmasi bahwa itu adalah ransomware.
Luasnya sistem yang terkena dampak menunjukkan adanya gangguan luas bagi pedagang dan integrator pembayaran yang mengandalkan platform untuk pemrosesan kartu.
Hingga pembaruan terkini, BridgePay mengatakan pemulihan dapat memakan waktu dan ditangani “dengan cara yang aman dan bertanggung jawab”, sementara perusahaan melanjutkan penyelidikan forensiknya.
Insiden tersebut menambah gelombang yang semakin besar serangan ransomware penargetan infrastruktur pembayarandi mana pemadaman listrik dapat dengan cepat mempengaruhi perdagangan dunia nyata ketika jalur transaksi menurun.
Masa depan infrastruktur TI telah tiba
Infrastruktur TI modern bergerak lebih cepat dibandingkan dengan alur kerja manual.
Dalam panduan Tines baru ini, pelajari bagaimana tim Anda dapat mengurangi penundaan manual yang tersembunyi, meningkatkan keandalan melalui respons otomatis, dan membangun serta menskalakan alur kerja cerdas di atas alat yang sudah Anda gunakan.
