支付平台 BridgePay 确认勒索软件攻击导致停机
Source: Bleeping Computer
停机数小时后确认勒索软件攻击
BridgePay Network Solutions 于周五晚间确认,导致其支付网关中断的事件是由勒索软件引起的。
在更新(2022 年 2 月 6 日)中,公司表示已联系联邦执法部门,包括 FBI 和美国特勤局,并聘请了外部取证和恢复团队。
“初步取证结果显示,没有支付卡数据被泄露,”公司表示,并补充称任何被访问的文件均已被加密,当前“没有可用数据泄露的证据”。
BleepingComputer 已联系 BridgePay 询问涉及的勒索软件组织,但 BridgePay 尚未透露其名称。
商户报告只能接受现金付款
在 BridgePay 披露事件的同一时间,一些美国商户和组织开始告知客户,由于全国范围的卡处理中断,他们只能接受现金付款。
一家餐厅报告称,其“信用卡处理公司发生了网络安全漏洞”,导致全国范围内的卡支付不可用。
餐厅称在 POS 停机期间只能接受现金
佛罗里达州棕榈湾市政府宣布:
“BridgePay Network Solutions,我们的第三方信用卡处理供应商,正经历全国性的服务中断。因此,市政府的在线账单支付门户目前不可用。我们尚未估计恢复时间。”
该市建议客户可现场使用现金、卡或支票付款,或在有限情况下致电办公室。
其他组织,包括Lightspeed Commerce、ThriftTrac以及德克萨斯州弗里斯科市,也报告了受 BridgePay 事件影响的服务中断。
支付网关服务受重创
BridgePay 的状态页面显示核心生产系统出现大规模中断,包括:
- BridgePay Gateway API(BridgeComm)
- PayGuardian Cloud API
- MyBridgePay 虚拟终端和报告
- 托管支付页面
- PathwayLink 网关和入驻门户
早期警告信号出现在凌晨 3:29,当时监控检测到多个服务性能下降,首先是 “Gateway.Itstgate.com – 虚拟终端、报告、API” 系统。间歇性的性能下降最终演变为完整的系统宕机。
公司在数小时内披露该事件与网络安全有关,随后确认是勒索软件攻击。受影响系统的广度表明,依赖该平台进行卡处理的商户和支付集成商将面临广泛的业务中断。
截至最新更新,BridgePay 表示恢复可能需要时间,正在以“安全且负责任的方式”进行处理,同时公司继续进行取证调查。