결제 플랫폼 BridgePay, 정전 뒤에 랜섬웨어 공격을 확인

Source: Bleeping Computer

정전 발생 몇 시간 만에 랜섬웨어 확인

BridgePay Network Solutions는 금요일 늦게 결제 게이트웨이를 방해한 사건이 랜섬웨어에 의해 발생했음을 확인했습니다.

2월 6일에 게시된 업데이트에서 회사는 FBI와 미국 비밀 서비스 등 연방 법 집행 기관과 외부 포렌식 및 복구 팀을 투입했다고 밝혔습니다.

“초기 포렌식 결과에 따르면 결제 카드 데이터가 유출되지 않은 것으로 보입니다.”라며, 접근된 파일은 암호화되었고 현재 “사용 가능한 데이터 노출 증거는 없습니다.”라고 덧붙였습니다.

BleepingComputer는 랜섬웨어 그룹에 대해 BridgePay에 질문했지만, 아직 이름이 공개되지 않았습니다.

가맹점, 현금 결제만 가능하다고 보고

BridgePay가 사건을 공개한 시점에, 일부 미국 가맹점 및 기관은 전국적인 카드 처리 정전으로 인해 현금만 받겠다고 고객에게 알리기 시작했습니다.

한 레스토랑은 “신용카드 처리 회사가 사이버 보안 침해를 겪었으며, 전국적으로 카드 결제가 불가능해졌다”고 보고했습니다.

레스토랑, POS 정전 중 현금만 받을 수 있다며

플로리다주 팜베이 시 정부는 다음과 같이 발표했습니다:

“BridgePay Network Solutions, 우리 제3자 신용카드 처리 업체가 전국적인 서비스 중단을 겪고 있습니다. 그 결과 시의 온라인 청구 결제 포털을 현재 이용할 수 없습니다. 복구 예상 시간은 아직 정해지지 않았습니다.”

시에서는 고객이 현금, 카드 또는 수표로 직접 결제하거나, 제한적인 경우 사무실에 전화해 결제할 수 있다고 안내했습니다.

다른 기관들, 예를 들어 Lightspeed Commerce, ThriftTrac, 그리고 텍사스주 프리스코 시도 BridgePay 사건으로 인한 서비스 영향을 보고했습니다.

결제 게이트웨이 서비스 큰 타격

BridgePay 상태 페이지에는 핵심 운영 시스템 전반에 걸친 대규모 정전이 표시되었습니다:

• BridgePay Gateway API (BridgeComm)
• PayGuardian Cloud API
• MyBridgePay 가상 터미널 및 보고서
• 호스팅 결제 페이지
• PathwayLink 게이트웨이 및 온보딩 포털

오전 3시 29분경 모니터링이 여러 서비스에서 성능 저하를 감지하면서 경고 신호가 나타났으며, 이는 “Gateway.Itstgate.com – 가상 터미널, 보고서, API” 시스템부터 시작되었습니다. 간헐적인 성능 저하는 결국 전체 시스템 정전으로 이어졌습니다.

몇 시간 안에 회사는 사건이 사이버 보안 관련임을 밝히고, 이후 랜섬웨어임을 확인했습니다. 영향을 받은 시스템 범위가 넓어 카드 결제를 위해 플랫폼에 의존하는 가맹점과 결제 통합업체에 광범위한 중단을 초래한 것으로 보입니다.

최신 업데이트에 따르면 BridgePay는 복구에 시간이 걸릴 수 있으며 “안전하고 책임감 있게” 진행되고 있다고 전했으며, 포렌식 조사를 계속하고 있습니다.

이번 사건은 결제 인프라를 노린 랜섬웨어 공격이 증가하는 흐름에 또 하나를 더하는 사례로, 거래 파이프라인이 중단될 경우 실제 상거래에 빠르게 파급 효과가 나타날 수 있음을 보여줍니다.