Global ödeme platformu Adyen, 21 Nisan 2025 tarihinde Avrupa’daki birkaç müşteri için hizmetleri bozan dağıtılmış bir hizmet hizmeti (DDOS) saldırısının hedefi olduğunu doğruladı. Adyen siber saldırısı, işlemlerin işlenmesinde önemli gecikmelere ve başarısızlıklara neden oldu ve kritik finansal altyapıya yönelik dijital saldırıların artan tehditini vurguladı.
Adyan’daki siber saldırı, 21 Nisan’da Adyen’in iç izleme sistemlerinin Avrupa veri merkezlerinde barındırılan ödeme hizmetlerinin birçoğunda olağandışı hataları ve yavaş yanıtları işaretlediği 18: 51’de başladı. Şirketin mühendislik ekibi hızla bir soruşturma başlattı ve aksamayı bir DDOS saldırısı olarak belirledi.
Adyen Cyberattack: Tam olarak ne oldu?
Bir DDOS saldırısı, genellikle birçok farklı kaynaktan bir trafik seli ile bir sistemi yenerek çalışır ve gerçek isteklerin işlenmesini zorlaştırır. Bu durumda Adyen, saldırının her biri ekibin hafifletme stratejilerini gerçek zamanlı olarak ayarlamasını gerektiren üç ayrı dalgada geldiğini bildirdi.
“Zirvede, saldırı, küresel olarak dağıtılmış ve sürekli değişen bir IP adresinden kaynaklanan dakikada milyonlarca talep yarattı,” dedi Adyen’den Tom Adams. “Bu, temel altyapı bileşenlerinin doygunluğuna neden oldu, bu da bazı hizmetlerimizin aralıklı kullanılabilirliğine neden oldu.”
Adyen Cyberattack’ta Etkilenen Hizmetler
Adyen Cyberattack, büyük miktarda işlem işleme ve müşteriye dönük uygulamaları ele almaktan sorumlu olan şirketin Avrupa veri merkezlerini özel olarak hedefledi. Ana etki, e-ticaret ve yüz yüze ödeme işlemi işleme hizmetlerinin aralıklı kesintiler ve bozulmuş performans yaşadığı 18:51 ve 19:35 cest arasında meydana geldi.
Etkilenen ek hizmetler şunları içerir:
- Müşteri alanı
- Yerleşik olarak barındırıldı
- Transfer API
Oturum entegrasyonları, güvenli alanlar ve bağlantı yoluyla ödeme dahil bazı ödeme hizmetleri tüm olay boyunca etkilenmiştir.
Bu, Adyen’in müşteri tabanının bir kısmı için başarısız veya gecikmiş işlemlerle sonuçlandı ve gerçek zamanlı ödemeler ve hizmetler için platforma güvenenler için normal iş operasyonlarını bozdu.
Adyen’in Cyberattack’a Yanıtı
Şirketin müdahale ekibi, DDOS karşıtı korumaların sağlanmasını, sistem kapasitesinin artırılmasını ve kötü amaçlı trafiği tanımlamak ve engellemek için hedeflenen filtrelemeyi dağıtmayı içeren azaltma protokollerini hızla aktive etti.
CTO bir şirket açıklamasında, “Ekiplerimiz saldırıyı tespit ettikten hemen sonra azaltma stratejilerini aktive etti. Bu, DDOS karşıtı korumaların ölçeklenmesini, iç savunmaları ölçeklendirmeyi, etkilenen hizmetlerden uzaklaştırılmasını ve kötü niyetli trafiği engellemek için hedeflenen filtreleme kurallarının dağıtılmasını içeriyordu” dedi.
“Çok çeşitli IP adreslerinden gelen en agresif trafik kaynaklarını aktif olarak engelledik.”
Bu çabalara rağmen, saldırının gelişen doğası, yeni dalgaların farklı trafik modellerine sahip olduğu, bazı hizmetlerin birkaç saat boyunca normal standartların altında gerçekleştirmeye devam ettiği anlamına geliyordu.
Olay resmen 22 Nisan’da Adyen Siber saldırısının başlamasından yaklaşık dokuz saat sonra 03:20 CEST ile çözüldü. Bu dönemde Adyen, etkisi ve çözümleme ilerlemesi ile ilgili düzenli güncellemelerle müşterilerini bilgilendirdiğini söyledi.
Şeffaflık ve iyileştirmeye bağlılık
Adyen’in baş teknoloji sorumlusu Tom Adams, olayın ciddiyetini kabul etti ve şirketin güvenilirlik ve şeffaflık konusundaki taahhüdünü vurguladı.
Adams, “Güvenilirlik, hem müşterilerimiz hem de kendi operasyonlarımız için işimizin temel taşıdır. Bu sorumluluğu ciddiye alıyoruz ve bunun işinize verdiği kesintilerden derinden pişmanız” dedi.
“Şeffaflık, özellikle işler ters gittiğinde anahtardır. Bu güncelleme ne olduğunu, şimdiye kadar yaptığımızı ve gelecekte olmasını önlemek için yaptığımız eylemlerin özetlenmesi.”
Sırada ne var?
Adyen, başka bir saldırı denemesi için sistemlerini izlemeye devam ediyor ve kapsamlı bir NECKING sonrası inceleme üzerinde çalışıyor. Bu derleme, bir kök neden analizi ve benzer olayları önlemek için uzun vadeli stratejileri özetleyecektir.
Şirket, açıklığı ve güvenini korumak için bu incelemenin bulgularını müşterileriyle paylaşmaya söz verdi.
Şirket, “Platformumuzun işletmeniz için ne kadar önemli olduğunu anlıyoruz ve platformumuzun gelecekteki saldırılara karşı esnekliğinin sağlanmasının devam eden odak noktamız olduğunu” söyledi.
Çözüm
Bu siber saldırı olayı, dijital finansal hizmet sağlayıcılarının gelişen siber tehditler karşısında kesintisiz hizmet sağlamada karşılaştıkları artan zorlukları vurgulamaktadır. DDOS saldırıları, yeni olmasa da, özellikle ödeme ağ geçitleri gibi görev açısından kritik altyapıyı hedeflediklerinde hafifletmek zorlaşıyor.
İşletmeler ve tüketiciler dijital ödeme sistemlerine daha fazla bağımlı hale geldikçe, Adyen gibi platformların esnekliği ve güvenliği sadece bir iş gereksinimi değil, temel bir beklenti haline gelir.
Cyber Express ekibi, Adyen Cyberattack ve uygulanan ihtiyati tedbirler hakkında daha fazla bilgi için Adyen’e ulaştı. Şu an itibariyle herhangi bir yanıt alınmadı. Daha fazla ayrıntı alır almaz bu kopyayı güncelleyeceğiz.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.