الصفحات
بحث
هجوم فدية يضرب BridgePay ويشل أنظمة الدفع
الأمن السيبراني #أمن_سيبراني #هجوم_فدية

هجوم فدية يضرب BridgePay ويشل أنظمة الدفع

منذ 13 ساعة 5 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
5 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت شركة BridgePay Network Solutions، المزود الرئيسي لحلول بوابات الدفع في الولايات المتحدة، أن هجوم فدية (Ransomware) كان السبب وراء توقف أنظمتها الرئيسية عن العمل، مما أدى إلى انقطاع واسع في الخدمات أثر على العديد من التجار.

تفاصيل الهجوم والتحقيقات الفيدرالية

بدأ الحادث يوم الجمعة وتصاعد بسرعة ليتحول إلى انقطاع في الخدمة على مستوى البلاد عبر منصة الشركة. وفي تحديث نُشر في 6 فبراير، أوضحت الشركة أنها استعانت بسلطات إنفاذ القانون الفيدرالية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) والخدمة السرية الأمريكية، إلى جانب فرق الطب الشرعي الرقمي والتعافي الخارجية.

وصرحت الشركة في بيان لها: "تشير النتائج الجنائية الأولية إلى عدم تعرض أي بيانات لبطاقات الدفع للخطر"، مضيفة أن الملفات التي تم الوصول إليها قد تم تشفيرها، ولكن لا يوجد حالياً "أي دليل على تعرض بيانات قابلة للاستخدام للكشف".

الأنظمة المتأثرة وتوقف الخدمات

أظهرت صفحة حالة الخدمة الخاصة بـ BridgePay انقطاعات كبيرة عبر أنظمة الإنتاج الأساسية، وشملت القائمة:

  • واجهة برمجة تطبيقات BridgePay Gateway (BridgeComm).
  • واجهة برمجة تطبيقات PayGuardian Cloud.
  • المحطة الافتراضية وإعداد التقارير MyBridgePay.
  • صفحات الدفع المستضافة.
  • بوابة PathwayLink وبوابات الإلحاق.

تأثير الهجوم على التجار والمدفوعات

ظهرت علامات التحذير المبكرة حوالي الساعة 3:29 صباحاً، حيث رصدت أنظمة المراقبة تراجعاً في الأداء عبر خدمات متعددة، قبل أن يتفاقم الوضع إلى انقطاع كامل للنظام. وفي غضون ساعات، كشفت الشركة أن الحادث مرتبط بالأمن السيبراني وأكدت لاحقاً أنه هجوم فدية.

بالتزامن مع إعلان BridgePay عن الحادث، بدأ بعض التجار في الولايات المتحدة بإبلاغ العملاء بقبول الدفع النقدي فقط (Cash Only) بسبب انقطاع معالجة البطاقات على مستوى البلاد. وذكر أحد المطاعم أن "شركة معالجة بطاقات الائتمان الخاصة به تعرضت لخرق أمني سيبراني"، مما جعل مدفوعات البطاقات غير متاحة، كما تظهر اللافتات التي وضعها التجار.

محاولات استعادة النظام

أشارت الشركة إلى أن عملية التعافي قد تستغرق بعض الوقت، وأن استعادة الخدمات تتم "بطريقة آمنة ومسؤولة". وحتى آخر تحديث، تواصل الشركة استعادة العمليات بأمان مع استمرار التحقيق الجنائي، لكنها لم تقدم وقتاً محدداً للتعافي الكامل.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##هجوم_فدية ##BridgePay

الأسئلة الشائعة

توقفت الخدمات بسبب هجوم فدية (Ransomware) استهدف الأنظمة الرئيسية للشركة وتسبب في تشفير الملفات.

وفقاً للتحقيقات الأولية للشركة، لا يوجد دليل على تعرض بيانات بطاقات الدفع للخطر أو سرقتها، رغم تشفير بعض الملفات.

لم تقدم الشركة وقتاً محدداً للتعافي الكامل (ETA)، حيث تعمل حالياً على استعادة العمليات بطريقة آمنة بالتعاون مع السلطات الفيدرالية.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!