Un ataque de ransomware dirigido al proveedor de plataformas de pago estadounidense BridgePay se está extendiendo por todo el país, dejando a muchas entidades, incluidos restaurantes y organizaciones municipales, sin poder aceptar pagos con tarjeta.
BridgePay confirmó el ataque el viernes y dijo que había reclutado a las fuerzas del orden federales y a equipos forenses y de recuperación externos. La interrupción aún continúa, según una actualización de estado en el sitio web de la compañía.
Aunque el ataque desactivó varios sistemas centrales, la compañía dijo que no había encontrado evidencia de una violación de datos de tarjetas de pago. BridgePay enfatizó que todos los datos a los que se accedió o fueron robados durante el incidente fueron encriptados.
Actualmente solo acepta efectivo
Según los informes, los comerciantes que dependían de la plataforma BridgePay se vieron obligados a aceptar pagos en efectivo debido a interrupciones en el procesamiento de tarjetas. Jimmy’s Roadhouse Bar & Grill en Michigan ha anunciado que solo aceptará pagos en efectivo el domingo del Super Bowl.
Para los clientes municipales la situación es más compleja. El gobierno de Palm Bay, Florida, informa que el portal de pago de facturas en línea de la ciudad no está disponible y no hay un cronograma para resolver el problema. Se solicita a los residentes que paguen sus facturas de servicios públicos en persona en efectivo, tarjeta o cheque.
Cuando se propaga el ransomware
Los atacantes de ransomware apuntan cada vez más a puntos centralizados de la infraestructura digital, y un ataque a un solo proveedor puede tener efectos dominó en empresas de todo el país o incluso del mundo. El ataque de ransomware del año pasado a Salesforce resultó en el robo de más de mil millones de registros de clientes. Más de 40 empresas, desde Air France hasta Walgreens, se vieron afectadas. A través de tokens de acceso y credenciales de firma, los delincuentes pueden moverse silenciosamente lateralmente de un proveedor comprometido a otro.
Otra campaña de ransomware el año pasado tuvo como objetivo la suite de comercio electrónico de Oracle, que dio a los delincuentes acceso a las bases de datos de nóminas, finanzas y recursos humanos de numerosas organizaciones. Casi 30 empresas importantes se ven afectadas, incluidas Mazda y Estee Lauder.
Incidentes como estos resaltan los riesgos que plantean los proveedores de servicios centralizados y subrayan la creciente importancia de la resiliencia cibernética (la capacidad de una organización para resistir, adaptarse y recuperarse de los ciberataques).
“Los minoristas y los proveedores de pagos independientes corren cada vez más riesgos porque sus estrategias de resiliencia cibernética no han evolucionado para abordar los riesgos emergentes”, dijo Tracy Goldberg, directora de ciberseguridad de Javelin Strategy & Research. “Los minoristas y las redes de pago independientes no pueden abordar de manera integral los riesgos cibernéticos emergentes. Necesitan invertir más en amenazas cibernéticas y en detección y predicción de amenazas facilitadas por la inteligencia de la web oscura para introducir una mentalidad proactiva de resiliencia cibernética”.
