美国主要的电子支付服务提供商BridgePay近期遭遇了严重的勒索软件攻击,这次攻击直接导致其核心系统离线。自2月6日事件发生以来,已经过去了超过三天,但服务恢复仍无明确时间表。全国范围内大量依赖该平台处理信用卡支付的商户与机构,被迫进入“现金支付”模式,暴露出关键支付基础设施的脆弱性。
宕机数小时后被确认为勒索软件攻击
事件始于2月6日凌晨,监控系统最初检测到“Gateway.Itstgate.com—虚拟终端、报告、API”等系统出现间歇性的性能下降。数小时后,问题迅速升级为全面瘫痪。当天下午,BridgePay正式确认,干扰其支付网关运行的罪魁祸首是勒索软件。
该公司在当晚的更新中表示,他们已经联系了包括FBI和美国特勤局在内的联邦执法机构介入调查,并聘请了外部取证与安全恢复团队进行应急处理。BridgePay在声明中称:“初步取证结果表明,没有支付卡数据遭到泄露。” 并补充道,任何被访问的文件均已被加密,目前“没有可用数据暴露的证据”。
外媒已就具体涉及的勒索软件组织向BridgePay提出询问,但截至发稿,BridgePay尚未公布攻击者的具体名称。这一事件再次突显了针对金融科技行业的网络安全威胁正在加剧。
全美大量商户只能接受现金支付
随着BridgePay支付网关的持续中断,其影响迅速传导至终端商业场景。全美各地的商户,从餐厅到地方政府机构,纷纷贴出告示,告知客户由于全国性的刷卡处理服务宕机,他们只能暂时接受现金支付。
一家餐厅在其告示中无奈地写道:“我们的信用卡处理公司遭遇了网络安全漏洞,导致所有信用卡处理目前都已中断。这是一个全国性的服务中断,我们现在别无选择,只能接受现金。”
佛罗里达州棕榈湾市政府也发布了官方通知:
“我们的第三方信用卡处理供应商BridgePay正经历全国性服务中断。因此,市政府的在线账单支付门户目前无法使用。我们尚无法给出预计恢复时间。”
因此,市政府建议居民通过现场办理或致电的方式,使用现金、支票或汇票来缴纳水电费等公共事业费用。此次事件不仅影响小微企业,也对市政服务的正常运转构成了挑战。其他包括Lightspeed Commerce、ThriftTrac以及德克萨斯州弗里斯科市等多个组织和地区,均报告其服务受到此次BridgePay事件的影响。
支付网关核心系统遭受重创
从BridgePay官方状态页面可以看出,此次攻击导致其几乎全部核心生产系统瘫痪,受影响的服务列表非常广泛,包括:
- BridgePay Gateway API(BridgeComm)
- PayGuardian Cloud API
- MyBridgePay虚拟终端和报告系统
- 托管支付页面
- PathwayLink网关和接入门户
受影响系统的广度表明,任何依赖BridgePay平台进行刷卡交易的商户和支付集成商都面临广泛的业务服务中断。这种大面积宕机在现实商业活动中引发了连锁反应,从街角咖啡馆到市政缴费大厅,交易通道的阻塞直接影响了经济活动的正常进行。
截至最新的更新,BridgePay表示恢复工作可能需要更多时间,并将以“安全且负责任的方式”推进,同时公司仍在继续开展深入的取证调查。这一事件为所有关键基础设施的运营者敲响了警钟:针对支付系统的勒索攻击已不再是遥远的故事,其造成的业务连续性灾难可能会在瞬间发生。对于技术社区而言,如何构建更具韧性的系统架构和应急响应流程,是值得深入探讨的课题。你可以访问云栈社区的运维与测试板块,与更多同行交流高可用系统与灾备方案。 | 
发表于 2026-2-12 13:17:33
|
查看: 29|
回复: 0
