Payments platform BridgePay confirms ransomware attack behind outage

Attaque par ransomware chez BridgePay : Perturbation des paiements électroniques

Une cyberattaque par rançongiciel a affecté BridgePay Network Solutions, un fournisseur américain de solutions de paiement. L’incident, survenu vendredi, a provoqué une panne généralisée de ses services, impactant de nombreux commerçants et organisations.

Points clés :

• La société a confirmé l’attaque par rançongiciel peu de temps après le début de l’interruption de service.
• Les premières investigations indiquent qu’aucune donnée de carte de paiement n’a été compromise, les fichiers potentiellement accédés ayant été chiffrés.
• Des commerçants ont signalé ne pouvoir accepter que des paiements en espèces, en raison de l’indisponibilité des systèmes de traitement des cartes bancaires.
• Plusieurs services essentiels de BridgePay, tels que l’API Gateway, le terminal virtuel MyBridgePay et les pages de paiement hébergées, ont été affectés.
• L’incident s’inscrit dans une tendance croissante d’attaques par rançongiciel visant les infrastructures de paiement.

Vulnérabilités :

• Aucune vulnérabilité spécifique (CVE) n’est mentionnée dans l’article. L’attaque semble avoir exploité des failles permettant le déploiement d’un rançongiciel sur les systèmes de BridgePay.

Recommandations :

• BridgePay a engagé des forces de l’ordre fédérales (FBI, U.S. Secret Service) ainsi que des équipes de spécialistes en criminalistique et en récupération.
• La société procède à une enquête approfondie pour comprendre l’étendue de l’incident et restaurer les services.
• Pour les utilisateurs affectés, des méthodes de paiement alternatives comme les espèces, les chèques ou les virements ont été suggérées lorsque possible.

Source