A ‘interrupção’ do Wisepay foi para proteger clientes

A empresa sediada em Hampshire, que se autodenomina “permitindo que pais e responsáveis ​​façam pagamentos sem dinheiro à escola ou faculdade [dos filhos] “, disse que seu site está “em manutenção”.

O leitor de registro Jon nos disse: “O site deles está fora do ar desde domingo, substituído por um aviso de ‘inatividade’ desde segunda-feira de manhã, o que significa que as contas dos alunos não podem ser recarregadas para almoços, ou itens que a escola vende não podem ser comprados.

Outro leitor acrescentou que os pais estavam preocupados com o tempo de inatividade, dizendo que era “um pouco preocupante considerando que esta é a forma como a maioria dos pais paga as refeições / viagens escolares etc.”

Na realidade, a “interrupção” foi uma ação preventiva para impedir que o invasor não identificado continuasse com uma tentativa de “manipulação de URL”, como explicou um porta-voz do Wisepay. Ele continuou dizendo que o meliante estava “falsificando a página do Sagepay para capturar os detalhes do cartão”, dizendo que o próprio Wisepay apenas fornece um “portal para os pais” e não contém informações do cartão em si.

A empresa disse que informou o Gabinete do Comissário de Informação do Reino Unido e está trabalhando com uma “agência forense cibernética” para investigar mais. Prometia que o site voltaria a ficar online “entre as 16 e as 17 horas” hoje.

Monk’s Walk School, um cliente do Wisepay, um secundário em Hertfordshire, disse aos pais em uma postagem no Facebook hoje: “Como medida de precaução, sugerimos que se você tentou usar o Wisepay entre 2 e 5 de outubro, deve tomar precauções sensatas, como verificar seu banco online para atividades suspeitas. “

A escola acrescentou, com certa acidez: “Em um nível prático, estamos investigando métodos de pagamento alternativos para que você possa continuar a fazer pagamentos por seu filho ou filha.”

O serviço de pagamentos sem dinheiro é usado por escolas e faculdades em todo o Reino Unido e foi adquirido em 2017 pela Community Brands UK Holdings Ltd , que tem outras marcas de tecnologia educacional em seu estábulo, incluindo “sistema de gerenciamento de comportamento em sala de aula” BehaviourWatch, software de comunicação Teachers2Parents e software educacional Edusoft.

Embora os ataques cibernéticos direcionados às escolas não sejam inéditos (o National Cyber ​​Security Center alertou as instituições para resolverem sua segurança no início deste ano ), parece que a velha tática de direcionar as cadeias de suprimentos também se espalhou para o setor educacional. 

Fonte: https://www.theregister.com/2020/10/07/wisepay_outage_was_cyber_attack