الصفحات
بحث
هجوم فدية يشل نظام BridgePay للمدفوعات (تفاصيل)
الأمن السيبراني #أمن_سيبراني #هجوم_فدية

هجوم فدية يشل نظام BridgePay للمدفوعات (تفاصيل)

منذ 13 ساعة 6 مشاهدة 0 تعليق 2 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
6 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت شركة BridgePay، المزود الرئيسي لحلول بوابات الدفع في الولايات المتحدة، أن هجوماً ببرمجيات الفدية كان السبب وراء توقف أنظمتها الرئيسية عن العمل، مما أدى إلى انقطاع واسع النطاق أثر على خدمات متعددة ومعالجة المدفوعات.

تفاصيل الهجوم السيبراني

بدأ الحادث يوم الجمعة وتصاعد بسرعة ليتحول إلى اضطراب في الخدمة على مستوى البلاد عبر منصة BridgePay. وفي تحديث نُشر يوم 6 فبراير، أكدت الشركة رسمياً أن الحادث الذي عطل بوابة الدفع الخاصة بها ناتج عن هجوم فدية (Ransomware).

وأوضحت الشركة أنها استعانت بجهات إنفاذ القانون الفيدرالية، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) والخدمة السرية الأمريكية، إلى جانب فرق خارجية متخصصة في التحليل الجنائي واستعادة البيانات.

هل بيانات البطاقات في خطر؟

في بيان يهدف لطمأنة العملاء، قالت الشركة: "تشير النتائج الجنائية الأولية إلى عدم اختراق أي بيانات لبطاقات الدفع". وأضافت أنه على الرغم من تشفير الملفات التي تم الوصول إليها، لا يوجد حالياً أي دليل على تعرض بيانات قابلة للاستخدام للكشف أو السرقة.

الخدمات المتأثرة بالانقطاع

أظهرت صفحة حالة الخدمة الخاصة بـ BridgePay انقطاعات كبيرة في أنظمة الإنتاج الأساسية، وشملت القائمة:

  • واجهة برمجة تطبيقات بوابة BridgePay (BridgeComm).
  • واجهة برمجة تطبيقات PayGuardian Cloud.
  • المحطة الافتراضية MyBridgePay والتقارير.
  • صفحات الدفع المستضافة.
  • بوابة PathwayLink.

ظهرت علامات الإنذار المبكر حوالي الساعة 3:29 صباحاً، عندما رصدت أنظمة المراقبة تراجعاً في أداء خدمات متعددة، قبل أن يتحول الأمر إلى انقطاع كامل للنظام.

تأثير الواقعة على التجار

تزامناً مع الكشف عن الحادث، بدأ بعض التجار في الولايات المتحدة بإبلاغ العملاء بقبول الدفع النقدي فقط (Cash Only) بسبب انقطاع معالجة البطاقات على مستوى البلاد.

وكما تظهر الصورة المرفقة في التقرير الأصلي، وضع أحد المطاعم لافتة تفيد بأن "شركة معالجة بطاقات الائتمان تعرضت لخرق أمني سيبراني" وأن الدفع بالبطاقات غير متاح. ورغم أنه من غير المؤكد ما إذا كانت هذه الانقطاعات مرتبطة مباشرة بـ BridgePay، إلا أن التوقيت يشير إلى ترابط الأحداث، حيث لم تؤكد الشركة علناً أسماء التجار المتضررين.

جهود الاستعادة

أكدت BridgePay أن عملية استعادة العمليات قد تستغرق وقتاً، حيث تتم معالجة الاستعادة "بطريقة آمنة ومسؤولة". وحتى آخر تحديث، تواصل الشركة تحقيقاتها الجنائية دون تقديم موعد محدد (ETA) لعودة الخدمات بشكل كامل.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_سيبراني ##هجوم_فدية ##BridgePay ##اختراق

الأسئلة الشائعة

أكدت الشركة أن السبب هو هجوم ببرمجيات الفدية (Ransomware) استهدف أنظمتها الرئيسية.

تشير التحقيقات الأولية إلى عدم اختراق أو سرقة أي بيانات لبطاقات الدفع، رغم تشفير بعض الملفات.

لم تحدد الشركة وقتاً متوقعاً (ETA) للاستعادة الكاملة، حيث تعمل على استعادة الأنظمة بشكل آمن بالتعاون مع السلطات.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!