«Только наличные, извините». Кибератака вернула Америку в 90-е
Пока спецслужбы ищут концы, покупатели проверяют содержимое своих карманов.
Крупный американский оператор платёжных шлюзов BridgePay сообщил о серьёзном инциденте информационной безопасности, который привёл к масштабному сбою сервисов обработки карт. Нарушения в работе затронули множество компаний и муниципальных структур, использующих инфраструктуру провайдера для приёма платежей.
Проблемы начались в пятницу, 6 февраля, и быстро переросли в общенациональный отказ ключевых компонентов платформы. В течение нескольких часов компания подтвердила, что причиной стала атака с применением программы-вымогателя. Для реагирования привлечены федеральные структуры США, включая ФБР, а также сторонние команды цифровой криминалистики и восстановления систем.
По предварительным результатам технического анализа признаков компрометации данных банковских карт не обнаружено. В BridgePay сообщили, что затронутые файлы были зашифрованы, при этом признаков утечки пригодной к использованию информации пока не выявлено. Расследование продолжается, название задействованной группировки злоумышленников не раскрывается.
На фоне сбоя торговые точки в разных регионах США начали предупреждать клиентов о невозможности принимать оплату по картам. Часть магазинов и заведений общественного питания временно перешла на расчёты наличными. О перебоях также объявили муниципальные структуры. Власти города Палм-Бей во Флориде сообщили о недоступности онлайн-портала оплаты счетов, который зависит от внешнего платёжного провайдера. Жителям предложены альтернативные способы расчёта при личном визите или по телефону.
О влиянии инцидента заявили и другие организации, среди них Lightspeed Commerce, ThriftTrac и администрация города Фриско в Техасе. Нарушения затронули интеграции и платёжные модули, связанные с инфраструктурой BridgePay.
Недоступность инфраструктуры затронула основные производственные узлы, облачные интерфейсы, виртуальные терминалы, отчётность и размещённые платёжные страницы. Сначала системы мониторинга зафиксировали ухудшение производительности отдельных компонентов, после чего отказ распространился на всю среду обработки операций.
В компании отмечают, что восстановление займёт время и проводится с учётом требований безопасности. Ситуация стала очередным примером атак на платёжную инфраструктуру, где даже кратковременный простой сервисов напрямую влияет на офлайн-расчёты и повседневные операции бизнеса.