Las tarjetas bancarias lo son todo: cómo un ataque de ransomware obligó a Estados Unidos a volver a preferir el efectivo
Mientras las fuerzas de seguridad buscan pistas, los compradores revisan el contenido de sus bolsillos.
Un gran operador estadounidense de pasarelas de pago BridgePay informó sobre un grave incidente de seguridad informática que provocó una interrupción masiva de los servicios de procesamiento de tarjetas. Las fallas afectaron a numerosas empresas y entidades municipales que utilizan la infraestructura del proveedor para aceptar pagos.
Los problemas comenzaron el viernes 6 de febrero y rápidamente derivaron en una falla nacional de componentes clave de la plataforma. En pocas horas la empresa confirmó que la causa fue un ataque con ransomware. Se han involucrado agencias federales de EE. UU., incluido el FBI, así como equipos externos de forense digital y recuperación de sistemas.
Según análisis técnicos preliminares, no se han encontrado indicios de compromiso de los datos de tarjetas bancarias. BridgePay indicó que los archivos afectados fueron cifrados, y hasta ahora no se han detectado señales de fuga de información utilizable. La investigación continúa; no se revela el nombre del grupo de atacantes implicado.
A raíz de la interrupción, los puntos de venta en distintas regiones de EE. UU. comenzaron a advertir a los clientes sobre la imposibilidad de aceptar pagos con tarjeta. Parte de las tiendas y establecimientos de restauración pasaron temporalmente a pagos en efectivo. También informaron interrupciones las entidades municipales. Las autoridades de la ciudad de Palm Bay, en Florida, informaron sobre la inaccesibilidad del portal en línea para el pago de facturas, que depende de un proveedor de pagos externo. A los residentes se les ofrecieron métodos alternativos de pago en persona o por teléfono.
Sobre el impacto del incidente informaron otras organizaciones, entre ellas Lightspeed Commerce, ThriftTrac y la administración de la ciudad de Frisco en Texas. Las interrupciones afectaron integraciones y módulos de pago vinculados a la infraestructura de BridgePay.
La inaccesibilidad de la infraestructura afectó a los principales nodos de producción, las interfaces en la nube, los terminales virtuales, la generación de informes y las páginas de pago alojadas. Al principio, los sistemas de monitorización registraron una degradación del rendimiento de componentes aislados, tras lo cual la falla se extendió a todo el entorno de procesamiento de transacciones.
La compañía señala que la recuperación llevará tiempo y se realiza teniendo en cuenta las exigencias de seguridad. La situación es otro ejemplo de ataques a la infraestructura de pagos, donde incluso una breve interrupción de los servicios afecta directamente a los pagos fuera de línea y a las operaciones cotidianas de las empresas.