DDoS az Adyen fizetési platform ellen
Az Adyen globális fizetési platform megerősítette, hogy 2025. április 21-én egy elosztott szolgáltatásmegvonásos (DDoS) támadás célpontja volt, amely megzavarta a szolgáltatásokat és számos európai ügyfelet érintett. Az Adyen elleni DDoS jelentős késéseket és hibákat okozott a tranzakciók feldolgozásában, és rávilágított a kritikus pénzügyi infrastruktúrát érintő növekvő kiberfenyegetésekre.
Az Adyen elleni DDoS 2025. április 21-én 18:51-kor (CEST) kezdődött, amikor az Adyen belső felügyeleti rendszerei szokatlan mértékű hibákat és lassú válaszokat jeleztek több, európai adatközpontokban üzemeltetett fizetési szolgáltatásában. A vállalat mérnöki csapata gyorsan vizsgálatot indított, és DDoS tevékenységet azonosított. Az Adyen arról számolt be, hogy a támadás három különböző hullámban érkezett. „A DDoS csúcsidőben percenként több millió kérést generált, amelyek globálisan elosztott és folyamatosan változó IP-címekről érkeztek” – mondta Tom Adams, az Adyen technológiai igazgatója egy nyilatkozatban.
Az Adyen elleni DDoS kifejezetten a vállalat európai adatközpontjait vette célba, amelyek a tranzakciók feldolgozásának és az ügyfelekkel kapcsolatos alkalmazások nagy mennyiségének kezeléséért felelősek. A vállalat gyorsan aktiválta a kárenyhítési protokollokat, amelyek közé tartozott a DDoS elleni védelem aktiválása, a rendszerkapacitás növelése és célzott szűrés alkalmazása a rosszindulatú forgalom azonosítása és blokkolása érdekében. Ezen erőfeszítések ellenére a támadás változó jellege – az új hullámok eltérő forgalmi mintákkal rendelkeztek – azt jelentette, hogy egyes szolgáltatások több órán keresztül inem vagy csak korlátozottan működtek.
Az incidenst hivatalosan 2025. április 22-én 03:20-kor (közép-európai idő szerint), azaz közel kilenc órával a DDoS kezdete után hivatalosan is megoldottnak nyilvánították.
