Hétfő este komoly fennakadásokkal szembesültek az Adyen ügyfelei világszerte. A holland fizetési szolgáltatót három DDoS-támadás érte néhány órán belül. Az incidens idején sokan nem tudtak fizetni sem boltban, sem online, de a rendszerek hajnalra helyreálltak. Az eset rávilágít arra, mennyire sebezhetőek a digitális pénzügyi infrastruktúrák, még a legnagyobb szereplők esetében is.
Hétfő este három egymást követő DDoS-támadás bénította meg az Adyen fizetési szolgáltató rendszerét, jelentős zavarokat okozva a bankkártyás és online fizetésekben. A támadásokat maga a cég is megerősítette a holland közszolgálati médiának (NOS) és az ANP hírügynökségnek.
A DDoS-támadások (Distributed Denial of Service) lényege, hogy a támadók hatalmas mennyiségű adatforgalommal árasztják el a célzott szervereket, egészen addig, amíg azok túlterhelődnek és elérhetetlenné válnak. Ez esetben a célpont az Adyen fizetési infrastruktúrája volt, amely világszerte szolgálja ki ügyfeleit. Olyan nagyvállalatokat például, mint a Meta, az Uber, az eBay, a HelloFresh vagy a Spotify.
Az első támadás este 7 órakor indult, majd 8:35-kor és 11:35-kor további két hullám érkezett. A támadássorozat korlátozott elérhetőséget eredményezett a szolgáltatásokban. Jelentette ki az Adyen szóvivője, hozzátéve, hogy sok felhasználó nehézségekbe ütközött a fizetés során éttermekben, üzletekben és online platformokon egyaránt. A rendszer teljes működése csak hajnal 3:40-kor állt helyre.
Nehéz helyzetben a pénzügyi infrastruktúrák
Az eset nemcsak a szolgáltatásban keletkezett zavarok miatt jelentős, hanem azért is, mert az Adyen kulcsszereplő a globális digitális fizetések piacán. 2023-ban a vállalat csaknem 1286 milliárd euró értékű tranzakciót kezelt. Ez világosan mutatja, hogy mekkora volumenű pénzmozgásokat bonyolítanak le nap mint nap a rendszereik.
A támadássorozat emlékeztet arra, mennyire kritikus infrastruktúrák tartják össze a modern pénzügyi világot, és mennyire fontos ezek kiberbiztonságának fenntartása. Még az olyan óriásszereplők sem mentesek az ilyen típusú támadásoktól, amelyek a legmodernebb technológiákat és védekezési rendszereket alkalmazzák.
Következmények és tanulságok
Bár a szolgáltatásokat viszonylag gyorsan sikerült helyreállítani, a DDoS-támadás hatása több ezer kereskedőt és fogyasztót érintett rövid időn belül. Az ilyen események komoly kérdéseket vetnek fel a fizetési infrastruktúrák ellenálló képességével és a backup megoldások hatékonyságával kapcsolatban.
Az Adyen egyelőre nem közölt részleteket arról, hogy kik állhattak a támadások mögött, vagy hogy történt-e adatvesztés, azonban az incidens kivizsgálása folyamatban van.
A fintech és e-kereskedelmi szektor szereplői számára az eset újabb figyelmeztetés. A digitális térben a támadások nemcsak elméleti fenyegetések, hanem valós kockázatok, amelyek komoly hatással lehetnek a működésre és az ügyfélélményre is.
(Forrás: NLTimes)
(Címlapkép: Depositphotos)