米国の決済プラットフォーム提供企業BridgePayは、ランサムウェア攻撃によりIT障害が発生していることを確認した。
フロリダ州に拠点を置く同社は、2月6日に公開した一連のセキュリティ警告の中で、この攻撃により「システム全体でサービスの中断」が生じたと述べた。
同社は、サイバーセキュリティの専門家およびFBIや米国シークレットサービスのフォレンジックチームを含む米当局と連携し、事案の調査を進めている。
BridgePay Network Solutionsは、初期のフォレンジック調査により、決済カードデータが侵害された形跡はなく、攻撃者がアクセスした可能性のあるデータはいずれも暗号化されていたことが示されたと述べた。
同社は2月6日、声明で「現時点では、利用可能なデータが漏えいした証拠はない」としている。
同社は、完全復旧やシステムが再び全面稼働する時期について確定的な見通しは示せないとしつつ、復旧プロセスの状況を利用者に知らせるため、定期的に更新情報を提供すると約束した。
「復旧には長い時間を要する可能性があることを認識しており、安全かつ責任ある形でシステムとサービスを復旧させるため、緊急性と細心の注意をもって取り組んでいる。最優先事項は、顧客、パートナー、そして事業運営を守ることだ」と同社は記した。
この事案は米国内で波及効果を生んでおり、飲食店や小売業者など複数の組織が、カード決済を受け付けられなくなったとして顧客に通知している。
フロリダ州パームベイ市は2月6日、BridgePayの障害によりオンライン請求書 支払いポータルが現在利用できないとして警告を発出した。
翻訳元: https://www.infosecurity-magazine.com/news/bridgepay-confirms-ransomware/
