একটি প্রধান মার্কিন পেমেন্ট গেটওয়ে এবং সমাধান প্রদানকারী বলেছে যে একটি র্যানসমওয়্যার আক্রমণ মূল সিস্টেমগুলিকে অফলাইনে নিয়ে গেছে, যার ফলে একাধিক পরিষেবাতে ব্যাপক প্রভাব পড়েছে।
ঘটনাটি শুক্রবার শুরু হয়েছিল এবং দ্রুত Bridgepay-এর প্ল্যাটফর্মে দেশব্যাপী ব্যাঘাত ঘটায়।
র্যানসমওয়্যার আউটেজের কয়েক ঘন্টার মধ্যে নিশ্চিত হয়েছে
BridgePay নেটওয়ার্ক সলিউশন শুক্রবার দেরীতে নিশ্চিত করেছে যে ঘটনাটি যে তার পেমেন্ট গেটওয়েকে ব্যাহত করেছে তা র্যানসমওয়্যারের কারণে ঘটেছে।
ফেব্রুয়ারী 6 তারিখে পোস্ট করা একটি আপডেটে, সংস্থাটি বলেছে যে এটি এফবিআই এবং ইউএস সিক্রেট সার্ভিসের পাশাপাশি বহিরাগত ফরেনসিক এবং পুনরুদ্ধার দল সহ ফেডারেল আইন প্রয়োগকারীকে জড়িত করেছে।
“প্রাথমিক ফরেনসিক অনুসন্ধানগুলি ইঙ্গিত দেয় যে কোনও পেমেন্ট কার্ডের ডেটা আপোস করা হয়নি,” সংস্থাটি বলেছে, যে কোনও অ্যাক্সেস করা ফাইল এনক্রিপ্ট করা হয়েছে এবং বর্তমানে “ব্যবহারযোগ্য ডেটা এক্সপোজারের কোনও প্রমাণ নেই।”
BleepingComputer জড়িত ransomware গ্রুপ সম্পর্কে প্রশ্ন নিয়ে BridgePay এর সাথে যোগাযোগ করেছে, BridgePay এখনও নাম দেয়নি।
ব্যবসায়ীরা শুধুমাত্র নগদ অর্থপ্রদানের রিপোর্ট করে
BridgePay ঘটনাটি প্রকাশ করার প্রায় একই সময়ে, কিছু মার্কিন বণিক এবং সংস্থা গ্রাহকদের বলতে শুরু করে যে তারা দেশব্যাপী কার্ড-প্রসেসিং বিভ্রাটের কারণে শুধুমাত্র নগদ গ্রহণ করতে পারে।
একটি রেস্তোরাঁ বলেছে যে তার “ক্রেডিট কার্ড প্রক্রিয়াকরণ কোম্পানির একটি সাইবার নিরাপত্তা লঙ্ঘন হয়েছে” এবং কার্ডের অর্থ প্রদান দেশব্যাপী উপলব্ধ ছিল না।
পাম বে সিটি, ফ্লোরিডা সরকার ঘোষণা করেছে:
“ব্রিজপে নেটওয়ার্ক সলিউশন, আমাদের তৃতীয়-পক্ষের ক্রেডিট কার্ড প্রক্রিয়াকরণ বিক্রেতা, একটি দেশব্যাপী পরিষেবার ব্যাঘাতের সম্মুখীন হচ্ছে। ফলস্বরূপ, সিটির অনলাইন বিলিং পেমেন্ট পোর্টাল বর্তমানে অনুপলব্ধ। আমাদের কাছে আনুমানিক পুনরুদ্ধারের সময় নেই।”
যেমন, শহর সরকার পরামর্শ দেয় যে গ্রাহকরা ব্যক্তিগতভাবে উপস্থিত হয়ে বা সীমিত ক্ষেত্রে অফিসে কল করে নগদ, কার্ড বা চেকের মাধ্যমে ইউটিলিটি পেমেন্ট করতে পারেন।
Lightspeed Commerce, ThriftTrack এবং সিটি অফ ফ্রিস্কো, টেক্সাস সহ অন্যান্য সংস্থাগুলি BridgePay ঘটনা থেকে পরিষেবার প্রভাবের কথা জানিয়েছে৷
পেমেন্ট গেটওয়ে পরিষেবাগুলি মারাত্মকভাবে প্রভাবিত
Bridgepay-এর স্ট্যাটাস পৃষ্ঠায় প্রধান উৎপাদন ব্যবস্থার প্রধান বিভ্রাট দেখানো হয়েছে, যার মধ্যে রয়েছে:
- BridgePay গেটওয়ে API (Bridgecom)
- পেগারজিয়ান ক্লাউড এপিআই
- MyBridgePay ভার্চুয়াল টার্মিনাল এবং রিপোর্টিং
- হোস্ট করা পেমেন্ট পেজ
- PathwayLink গেটওয়ে এবং বোর্ডিং পোর্টাল
“Gateway.Itstgate.com – ভার্চুয়াল টার্মিনাল, রিপোর্টিং, API” সিস্টেম থেকে শুরু করে একাধিক পরিষেবা জুড়ে নিরীক্ষণ করার সময় 3:29 টার দিকে প্রাথমিক সতর্কতা চিহ্নগুলি উপস্থিত হয়েছিল৷
বিরতিহীন পরিষেবার অবনতি অবশেষে সম্পূর্ণ সিস্টেম বিভ্রাটে পরিণত হয়েছে।
কয়েক ঘন্টার মধ্যে, সংস্থাটি প্রকাশ করেছে যে ঘটনাটি সাইবার নিরাপত্তা সম্পর্কিত এবং পরে নিশ্চিত করেছে যে এটি র্যানসমওয়্যার ছিল।
প্রভাবিত সিস্টেমের বিস্তৃতি কার্ড প্রক্রিয়াকরণের জন্য প্ল্যাটফর্মের উপর নির্ভরশীল ব্যবসায়ী এবং পেমেন্ট ইন্টিগ্রেটরদের ব্যাপক ব্যাঘাতের পরামর্শ দেয়।
সর্বশেষ আপডেট অনুযায়ী, Bridgepay বলেছে যে পুনরুদ্ধারে সময় লাগতে পারে এবং কোম্পানি তার ফরেনসিক তদন্ত চালিয়ে যাওয়ার সময় “নিরাপদ এবং দায়িত্বশীল পদ্ধতিতে” পরিচালনা করা হচ্ছে।
ঘটনাটি পেমেন্ট অবকাঠামোকে লক্ষ্য করে র্যানসমওয়্যার আক্রমণের একটি ক্রমবর্ধমান তরঙ্গকে যোগ করে, যেখানে লেনদেন পাইপলাইন নিচে গেলে বাস্তব-বিশ্ব বাণিজ্য দ্রুত ব্যাহত হতে পারে।
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
