Um importante provedor norte-americano de gateways e soluções para pagamentos sofreu um ataque de ransomware que tirou sistemas essenciais do ar, causando interrupções generalizadas em diversos serviços.
O incidente teve início na sexta-feira e rapidamente resultou na paralisação total da plataforma da BridgePay, afetando comerciantes e organizações em todo o país.
Na mesma noite, a BridgePay Network Solutions confirmou que a falha em seu gateway de pagamento foi ocasionada por um ataque de ransomware.
Em atualização divulgada em 6 de fevereiro, a empresa informou ter acionado agências federais, como FBI e Serviço Secreto dos EUA, além de contratar equipes externas para análise forense e recuperação.
“As análises iniciais indicam que dados de cartões de pagamento não foram comprometidos”, afirmou a companhia, ressaltando que arquivos acessados foram criptografados e que “não há evidências de exposição de dados utilizáveis” até o momento.
Pouco depois do anúncio, comerciantes e organizações nos Estados Unidos começaram a informar clientes de que só poderiam aceitar pagamentos em dinheiro devido à paralisação nacional no processamento de cartões.
Um restaurante relatou que a empresa responsável pelo processamento de cartões sofreu uma violação de segurança cibernética, tornando indisponível o pagamento por cartão em todo o país.
A prefeitura de Palm Bay, na Flórida, emitiu comunicado: “A BridgePay Network Solutions, nosso fornecedor terceirizado de processamento de cartões, está enfrentando uma interrupção nacional do serviço.
Por isso, o portal de pagamento online da cidade está temporariamente indisponível.
Não há previsão para reestabelecimento.”
Diante disso, a prefeitura orienta que os clientes realizem pagamentos de serviços públicos presencialmente, em dinheiro, cartão ou cheque, ou, em casos limitados, por telefone.
Outras organizações afetadas incluem Lightspeed Commerce, ThriftTrac e a cidade de Frisco, no Texas, todas reportando impactos nos serviços causados pelo incidente na BridgePay.
A página de status da BridgePay indicava falhas graves em sistemas críticos de produção, como:
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- Terminal virtual MyBridgePay e relatórios
- Páginas de pagamento hospedadas
- Portais PathwayLink para gateway e onboarding
Os primeiros sinais apareceram por volta das 3h29, quando o monitoramento detectou degradação no desempenho de diversos serviços, começando pelo sistema “Gateway.Itstgate.com – terminal virtual, relatórios, API”.
Essa degradação intermitente evoluiu rapidamente para a paralisação total dos sistemas.
Em poucas horas, a empresa revelou que o incidente estava relacionado à segurança cibernética e depois confirmou o ataque de ransomware.
A abrangência dos sistemas afetados indica uma interrupção ampla para comerciantes e integradores que dependem da plataforma para processar pagamentos com cartão.
A BridgePay alertou que a recuperação pode levar tempo e que os esforços de restauração estão sendo conduzidos “de forma segura e responsável”.
Na última atualização, a empresa informou que está restabelecendo as operações com segurança enquanto segue com a investigação forense, sem estimar prazo para a recuperação completa.
Esse ataque soma-se a uma crescente série de incidentes de ransomware que têm como alvo a infraestrutura de pagamentos, onde falhas causam impactos imediatos e significativos no comércio ao interromper canais de transação.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...