BridgePay ซึ่งเป็นผู้ให้บริการเกตเวย์การชำระเงินและโซลูชันรายใหญ่ในสหรัฐฯ ได้ยืนยันว่าระบบหลักของบริษัทได้ถูกโจมตีด้วยแรนซัมแวร์ ส่งผลให้เกิดการหยุดชะงักของบริการหลายอย่างในวงกว้าง เหตุการณ์นี้เริ่มขึ้นเมื่อวันศุกร์และบานปลายเป็นการหยุดชะงักทั่วประเทศบนแพลตฟอร์มของ BridgePay บริษัทได้ประสานงานกับหน่วยงานบังคับใช้กฎหมาย เช่น FBI และ U.S. Secret Service รวมถึงทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และกู้คืนระบบ เบื้องต้นพบว่าไม่มีข้อมูลบัตรชำระเงินถูกบุกรุกและไม่มีหลักฐานการเปิดเผยข้อมูลที่ใช้งานได้ การฟื้นฟูระบบอาจต้องใช้เวลา โดย BridgePay กำลังดำเนินการฟื้นฟูอย่างปลอดภัยและมีความรับผิดชอบ
Severity: วิกฤต
System Impact:
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- MyBridgePay virtual terminal และระบบรายงาน
- Hosted payment pages
- PathwayLink gateway และ boarding portals
- บริการประมวลผลบัตรทั่วประเทศสำหรับร้านค้า
Technical Attack Steps:
- การตรวจสอบพบประสิทธิภาพของบริการลดลงในหลายระบบ
- ประสิทธิภาพที่ลดลงเป็นระยะได้นำไปสู่การหยุดชะงักของระบบโดยสมบูรณ์
- บริษัทเปิดเผยว่าเหตุการณ์เกี่ยวข้องกับความปลอดภัยทางไซเบอร์และยืนยันว่าเป็นแรนซัมแวร์
- ระบบหลักถูกทำให้ไม่สามารถใช้งานได้ (offline)
- ไฟล์ที่ถูกเข้าถึงถูกเข้ารหัส
Recommendations:
Short Term:
- ฟื้นฟูการดำเนินงานอย่างปลอดภัยและมีความรับผิดชอบ
- ประสานงานกับหน่วยงานบังคับใช้กฎหมายของรัฐบาลกลาง (FBI, U.S. Secret Service)
- ทำงานร่วมกับทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และการกู้คืนข้อมูลภายนอก
- ร้านค้าที่ได้รับผลกระทบควรเตรียมพร้อมสำหรับวิธีการชำระเงินสำรอง เช่น การรับเงินสดเท่านั้น
Long Term:
- เสริมสร้างมาตรการรักษาความปลอดภัยทางไซเบอร์เพื่อป้องกันการโจมตีด้วยแรนซัมแวร์
- สำรองข้อมูลเป็นประจำและมีแผนการกู้คืนระบบจากภัยพิบัติที่ครอบคลุม
- ฝึกอบรมพนักงานให้มีความตระหนักด้านความปลอดภัยทางไซเบอร์
- ทดสอบและปรับปรุงแผนการรับมือเหตุการณ์อย่างสม่ำเสมอ
- เฝ้าระวังระบบอย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่น่าสงสัย
Share this content: