Uma das principais plataformas de processamento de pagamentos dos Estados Unidos, a BridgePay Network Solutions, confirmou ter sido alvo de um ataque de ransomware que deixou os seus sistemas principais inoperacionais. O incidente, que teve início na passada sexta-feira, causou uma interrupção generalizada em vários serviços, forçando comerciantes e entidades governamentais a recusar pagamentos com cartão.
Embora a situação tenha começado a manifestar-se com uma degradação de serviço durante a madrugada, o problema escalou rapidamente para um "apagão" total da plataforma. A confirmação oficial da natureza do incidente chegou no dia 6 de fevereiro, quando a empresa admitiu que a falha nos seus sistemas de gateway de pagamento foi provocada por software malicioso de sequestro de dados.
Ataque confirmado e envolvimento federal
Após as falhas iniciais, a empresa mobilizou equipas de resposta a incidentes e contactou as autoridades federais. Segundo a atualização mais recente na página de estado da BridgePay, o FBI e os Serviços Secretos dos EUA já estão envolvidos na investigação, juntamente com equipas forenses externas para tentar recuperar os sistemas de forma segura.
Apesar da gravidade do bloqueio, a BridgePay adiantou uma notícia moderadamente positiva quanto à privacidade dos utilizadores: as conclusões preliminares indicam que não houve comprometimento de dados de cartões de pagamento. A empresa afirmou que, embora alguns ficheiros tenham sido encriptados pelos atacantes, não existe, até ao momento, evidência de que a informação sensível tenha sido exposta ou roubada. No entanto, a identidade do grupo de ransomware responsável ainda não foi divulgada publicamente.
Caos nos pagamentos e regresso ao dinheiro físico
O impacto deste ciberataque fez-se sentir de imediato no mundo real. Vários comerciantes e organizações que dependem da infraestrutura da BridgePay viram-se impossibilitados de processar transações eletrónicas, sendo forçados a aceitar apenas pagamentos em numerário ou cheques. O problema afetou serviços críticos como o BridgePay Gateway API, o PayGuardian Cloud API e os terminais virtuais de relatórios.
Um dos casos mais visíveis ocorreu na Flórida, onde a administração local teve de alertar os cidadãos sobre a impossibilidade de aceitar pagamentos digitais. Num comunicado oficial, a Cidade de Palm Bay informou que o seu portal de pagamentos online estava indisponível devido à falha no fornecedor externo, sugerindo aos munícipes que se deslocassem presencialmente para efetuar pagamentos em dinheiro, cartão (se o sistema local permitisse) ou cheque.
Até ao momento, não existe uma estimativa concreta para a reposição total dos serviços, com a BridgePay a afirmar apenas que a recuperação está a ser gerida de forma "segura e responsável". Este incidente junta-se a uma lista crescente de ataques direcionados a infraestruturas críticas de pagamento, demonstrando a fragilidade das cadeias de transação modernas.
Nenhum comentário
Seja o primeiro!