ABD merkezli önemli bir ödeme geçidi ve çözüm sağlayıcısı, bir fidye yazılımı saldırısı sonucunda ana sistemlerin devre dışı kaldığını ve birçok hizmetin etkilendiğini bildirdi. Olay, Cuma günü başladı ve hızla ulusal bir kesintiye yol açtı.
Fidye Yazılımı Saldırısı Teyit Edildi
BridgePay Network Solutions, Cuma gecesi, ödeme geçidindeki kesintinin fidye yazılımı nedeniyle meydana geldiğini doğruladı.
6 Şubat’ta yayınlanan bir güncellemeye göre, şirket, FBI ve ABD Gizli Servisi dahil olmak üzere federal güvenlik güçleri ile birlikte harici adli ve kurtarma ekiplerini görevlendirdi. Şirket, “ilk adli bulgular, hiçbir ödeme kartı verisinin ifşa edilmediğini göstermektedir” diyerek, erişilen dosyaların şifreli olduğunu ve şu anda “kullanabilir veri maruziyeti” olmadığını ekledi.
BleepingComputer, BridgePay ile ilgili fidye yazılımı grubunu sorguladı, ancak şirket henüz ismini açıklamadı.
Etkilenen Ödeme Geçidi Hizmetleri
BridgePay’in durum sayfası, ana üretim sistemlerinde büyük kesintilerin yaşandığını gösterdi:
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- MyBridgePay sanal terminal ve raporlama
- Barındırılan ödeme sayfaları
- PathwayLink geçidi ve onboarding portalları
Erken uyarı sinyalleri, saat 03:29 civarında, “Gateway.Itstgate.com – sanal terminal, raporlama, API” sistemlerinde performans düşüklüğü tespit edildiğinde ortaya çıktı. Kesintisiz hizmet kötüleşmesi, sonunda tam sistem kesintisine yol açtı.
Şirket, birkaç saat içinde olayın siber güvenlik ile ilgili olduğunu duyurdu ve daha sonra fidye yazılımı olduğunu doğruladı. Etkilediği sistemlerin genişliği, platforma bağımlı olan tüccarların ve ödeme entegratörlerinin büyük bir kesinti ile karşı karşıya kaldığını göstermektedir.
BridgePay, kurtarım sürecinin zaman alabileceğini ve restorasyonun “güvenli ve sorumlu bir şekilde” yönetildiğini belirtti.
Tüccarlar Sadece Nakit Ödeme Alıyor
BridgePay olayını duyurduğunda, bazı ABD tüccarları, ulusal bir kart işleme kesintisi nedeniyle yalnızca nakit kabul edebileceklerini bildirmeye başladı.
Bir restoran, “kredi kartı işleme şirketinin bir siber güvenlik ihlali olduğunu” belirterek, kart ödemelerinin ulusal olarak kullanılamadığını ekledi.
Bu kesintilerin BridgePay ile doğrudan ilişkili olup olmadığı belirsizdir ve şirket, etkilenen tüccarları veya ortakları kamuya açıklamamıştır. En son güncellemede, şirket operasyonları güvenli bir şekilde geri yüklediğini bildiriyor, ancak tam iyileşme için bir ETA sağlamamıştır.
Bu olay, ödeme altyapısına yönelik artan bir fidye yazılımı saldırıları dalgasını güçlendiriyor ve işlem hatları kapanınca gerçek dünya ticaretini hızlı bir şekilde engelleyebiliyor.
Sonuç ve Öneriler
Bu tür bir fidye yazılımı saldırısına maruz kalmamak için işletmelerin aşağıdaki adımları atması hayati öneme sahiptir:
- Ödeme sistemlerinizi düzenli olarak güncelleyin.
- Güvenlik yazılımlarınızı aktif tutun ve düzenli taramalar yapın.
- Port kapama ve gereksiz servisleri devre dışı bırakma yöntemlerini uygulayın.
Özellikle fidye yazılımı riskine karşı dikkatli olun ve bir veri ihlali durumunda, hemen yetkililere başvurun.
