【安全资讯】美国支付平台BridgePay确认勒索软件攻击导致服务中断

概要：

近日，美国主要支付网关和解决方案提供商BridgePay Network Solutions遭遇勒索软件攻击，导致其核心系统离线，引发了全国范围的服务中断。此次事件不仅影响了众多商户的信用卡处理能力，还波及了包括地方政府在内的多个组织，凸显了关键金融基础设施面临的严峻网络安全威胁。

主要内容：

BridgePay Network Solutions于2月6日确认，导致其支付网关服务中断的事件源于勒索软件攻击。事件始于周五，并迅速升级为全国性的平台中断。该公司已联系联邦执法部门（包括FBI和美国特勤局）以及外部取证和恢复团队介入调查。初步取证结果表明，目前没有支付卡数据被泄露的证据，被访问的文件已被加密。

攻击导致BridgePay的多个核心生产系统出现重大中断，包括BridgePay Gateway API、PayGuardian Cloud API、虚拟终端、托管支付页面和门户网站。监控系统在凌晨3:29左右首次检测到多个服务性能下降，随后间歇性的服务降级最终演变为全面系统中断。攻击的广度表明，依赖该平台进行卡处理的商户和支付集成商受到了广泛影响。

受此事件影响，美国多地商户和组织，包括佛罗里达州棕榈湾市政府，均报告只能接受现金支付。其他如Lightspeed Commerce、ThriftTrac和德克萨斯州弗里斯科市等组织也报告了服务受到影响。BridgePay表示恢复可能需要时间，并正在以安全、负责任的方式处理恢复工作，但尚未提供全面恢复的具体时间表。

此次事件是近期针对支付基础设施的勒索软件攻击浪潮中的又一例证。当交易管道瘫痪时，服务中断会迅速波及现实世界的商业活动，凸显了金融关键信息基础设施安全的极端重要性。