ผู้ให้บริการ Payment Gateway และโซลูชันการชำระเงินรายใหญ่ของสหรัฐฯ เปิดเผยว่า การโจมตีด้วย Ransomware ส่งผลให้ระบบสำคัญหลายส่วนต้องหยุดทำงาน และก่อให้เกิดเหตุระบบล่มเป็นวงกว้าง ซึ่งส่งผลกระทบต่อหลายบริการ
เหตุการณ์เริ่มต้นขึ้นเมื่อวันศุกร์ที่ผ่านมา และได้ลุกลามอย่างรวดเร็วจนส่งผลให้เกิดการหยุดชะงักทั่วประเทศบนแพลตฟอร์มของ BridgePay
ยืนยันสาเหตุจาก Ransomware ภายในไม่กี่ชั่วโมง
ทาง BridgePay Network Solutions ได้ออกมายืนยันในช่วงดึกของคืนวันศุกร์ว่า เหตุการณ์ที่ทำให้ระบบ Payment Gateway หยุดชะงักนั้น มีสาเหตุมาจากการโจมตีด้วย Ransomware จริง
ในประกาศอัปเดตเมื่อวันที่ 6 กุมภาพันธ์ บริษัทระบุว่า ได้ประสานความร่วมมือกับหน่วยงานบังคับใช้กฎหมายระดับรัฐบาลกลาง ซึ่งรวมถึง FBI และหน่วยสืบราชการลับของสหรัฐฯ ตลอดจนทีมผู้เชี่ยวชาญด้าน forensic และการกู้คืนระบบจากภายนอก
บริษัทแถลงเพิ่มเติมว่า "ผลการตรวจสอบทาง forensic เบื้องต้นแสดงให้เห็นว่า ข้อมูลบัตรชำระเงินไม่ได้รับผลกระทบหรือถูกจารกรรม" "ไฟล์ใด ๆ ที่ผู้ก่อเหตุเข้าถึงนั้นมีการเข้ารหัสไว้ และในขณะนี้ยังไม่มีหลักฐานการรั่วไหลของข้อมูลที่นำไปใช้งานได้"
ร้านค้าได้รับผลกระทบ ต้องรับเฉพาะเงินสด
ในช่วงเวลาเดียวกับที่ BridgePay เปิดเผยเหตุการณ์ ร้านค้า และองค์กรบางแห่งในสหรัฐฯ เริ่มแจ้งลูกค้าว่า สามารถรับชำระเงินได้ด้วยเงินสดเท่านั้น เนื่องจากระบบประมวลผลบัตรเครดิตขัดข้องทั่วประเทศ
ร้านอาหารแห่งหนึ่งระบุกับลูกค้าว่า "บริษัทผู้ให้บริการประมวลผลบัตรเครดิตประสบเหตุความปลอดภัยทางไซเบอร์" ส่งผลให้ไม่สามารถรับชำระเงินผ่านบัตรได้ทั่วประเทศ
เมืองปาล์มเบย์ รัฐฟลอริดา ประกาศว่า "BridgePay Network Solutions ซึ่งเป็นผู้ให้บริการ Third-party สำหรับระบบประมวลผลบัตรเครดิตของทางเมือง กำลังประสบปัญหาการให้บริการหยุดชะงักทั่วประเทศ ส่งผลให้พอร์ทัลสำหรับการชำระบิลออนไลน์ ของเมืองไม่สามารถใช้งานได้ในขณะนี้ และขณะนี้ยังไม่มีกำหนดเวลาที่แน่นอนว่าระบบจะกลับมาใช้งานได้เมื่อใด"
ด้วยเหตุนี้ ทางรัฐบาลเมืองจึงแนะนำให้ประชาชนชำระค่าสาธารณูปโภคด้วยเงินสด, บัตรเครดิต หรือเช็ค โดยการเดินทางมาติดต่อด้วยตนเอง หรือในกรณีที่จำกัดอาจใช้วิธีโทรศัพท์ติดต่อสำนักงานได้
องค์กรอื่น ๆ อาทิ Lightspeed Commerce, ThriftTrac และ เมืองฟริสโก รัฐเท็กซัส ก็ได้รายงานว่าได้รับผลกระทบจากเหตุการณ์ของ BridgePay เช่นกัน
บริการ Payment Gateway ได้รับผลกระทบอย่างหนัก
หน้าแสดงสถานะระบบของ BridgePay แสดงให้เห็นถึงการหยุดชะงักครั้งใหญ่ในระบบการทำงานหลัก ซึ่งรวมถึง:
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- MyBridgePay (ระบบ Virtual terminal และการออก Report)
- หน้าเพจสำหรับชำระเงิน
- PathwayLink gateway และ Boarding portals
สัญญาณเตือนแรก ปรากฏขึ้นเมื่อเวลาประมาณ 03:29 น. เมื่อระบบตรวจสอบตรวจพบประสิทธิภาพการทำงานที่ลดลงในหลายบริการ โดยเริ่มจากระบบ "Gateway.Itstgate.com - virtual terminal, reporting และ API"
ปัญหาการทำงานที่ติดขัดเป็นพัก ๆ ได้ลุกลามจนกลายเป็นการล่มของระบบทั้งหมดในที่สุด
ภายในไม่กี่ชั่วโมง บริษัทได้เปิดเผยว่าเป็นเหตุการณ์ที่เกี่ยวข้องกับความมั่นคงปลอดภัยไซเบอร์ และยืนยันในเวลาต่อมาว่าเป็น Ransomware
ขอบเขตของระบบที่ได้รับผลกระทบ แสดงให้เห็นถึงการหยุดชะงักเป็นวงกว้างสำหรับร้านค้า และผู้ให้บริการด้านการชำระเงิน ที่ต้องพึ่งพาแพลตฟอร์มนี้สำหรับการประมวลผลบัตร
จากข้อมูลอัปเดตล่าสุด BridgePay ระบุว่าการกู้คืนระบบอาจต้องใช้เวลา โดยทางบริษัทกำลังดำเนินการแก้ไขอย่างปลอดภัย ควบคู่ไปกับการตรวจสอบทาง forensic ที่ยังคงดำเนินต่อไป
เหตุการณ์นี้เป็นการตอกย้ำกระแสการโจมตีด้วย Ransomware ที่มุ่งเป้าไปยัง โครงสร้างพื้นฐานด้านการชำระเงิน ซึ่งการหยุดชะงักสามารถส่งผลกระทบอย่างรวดเร็วต่อการค้าในโลกแห่งความเป็นจริงเมื่อกระบวนการทำธุรกรรมหยุดชะงัก
ที่มา : bleepingcomputer
You must be logged in to post a comment.