Spółka LaserPayment, dostawca rozwiązań płatniczych dla wielu instytucji finansowych, mierzy się z cyberatakiem na dużą skalę, który wywołuje efekt domina u jej klientów.
Rzecznik LaserPayment poinformował dziś rano, że zidentyfikowano przyczynę incydentu: lukę bezpieczeństwa u jednego z podwykonawców, XTSPayment, z siedzibą na Filipinach. „Nasze zespoły ściśle współpracują z władzami i ekspertami ds. cyberbezpieczeństwa, aby powstrzymać i wyeliminować zagrożenie.”
Atak ten podkreśla podatność cyfrowych łańcuchów dostaw oraz znaczenie zarządzania ryzykiem stron trzecich. LaserPayment twierdzi, że odciął skompromitowane dostępy i wzmocnił środki kontroli, aby zapobiec kolejnym włamaniom.
Organy ds. cyberbezpieczeństwa zostały powiadomione, a dochodzenie jest w toku, aby ocenić skalę potencjalnie naruszonych danych. LaserPayment zobowiązuje się wzmocnić swoją politykę cyberbezpieczeństwa i regularnie informować o rozwoju sytuacji.
CyberDigitalNews będzie nadal śledzić tę sprawę i przekazywać kluczowe informacje w miarę ich dostępności.