- BridgePayがランサムウェア攻撃を受け、米国全土で決済ゲートウェイサービスが停止
- 同社は決済カードデータの漏えいはないと説明。米国シークレットサービスを含むフォレンジックチームとともに調査を継続中
- 障害は全米の加盟店に影響し、APIや仮想端末が利用不能となり、多くが現金のみの対応を余儀なくされた
米国の主要決済ゲートウェイであるBridgePayは先週後半、ランサムウェア攻撃を受けてサービスが停止し、全米各地のサービスに問題が生じた。
BridgePayは専用のインシデント対応ページで金曜日、システムを一時的にオフラインにせざるを得なかった今回の障害は、ランサムウェア攻撃の結果だと述べた。
脅威の封じ込めと軽減のため、同社は米国シークレットサービスのフォレンジックチームを含む、専門のフォレンジックおよび復旧チームを投入した。
攻撃者の正体は不明
「初期のフォレンジック調査結果では、決済カードデータが侵害された形跡はなく、アクセスされた可能性のあるファイルは暗号化されていたことが示されています」と通知には記されている。「現時点では、利用可能なデータが露出した証拠はありません」
日曜午後に投稿された最新の更新では、調査および復旧対応は依然として継続中だとしている。
これまでのところ、脅威アクターが誰なのか、またどのように侵入したのかは分かっていない。通常、サイバー犯罪者はネットワーク接続された機器の脆弱性を悪用するか、ソーシャルエンジニアリングやフィッシングによってログイン認証情報を入手する。
また犯人は、交渉過程でのてこ(レバレッジ)として、侵害したシステムから機密データを持ち出す(流出させる)ことがある。一般的には、データを削除する見返りとしてビットコインでの支払いを要求する。応じない被害者のデータはダークウェブに流出する。
攻撃の影響は業界全体に及んでいる。BleepingComputerによれば、多くの米国の加盟店や組織が現金のみの受け付けを余儀なくされた。BridgePay Gateway API(BridgeComm)、PayGuardian Cloud API、MyBridgePayの仮想端末およびレポーティングなど、複数のサービスが影響を受けたほか、他にも多数が影響を受けている。
