前情回顾·勒索软件大爆炸
安全内参2月9日消息,美国主要电子支付平台商BridgePay表示,一起勒索软件攻击导致其关键系统离线,引发支付平台大范围宕机,多项服务受到影响。
该事件始于2月6日,并迅速升级为全国性中断。
宕机数小时后被确认为勒索软件攻击
2月6日下午,BridgePay确认,干扰其支付网关运行的事件由勒索软件引起。
该公司在当晚发布的更新中表示,已联系包括FBI和美国特勤局在内的联邦执法机构,并聘请了外部取证与恢复团队。
BridgePay表示:“初步取证结果表明,没有支付卡数据遭到泄露。”并补充称,任何被访问的文件均已被加密,目前“没有可用数据暴露的证据”。
外媒BleepingComputer已就涉及的勒索软件组织向BridgePay提出询问,但BridgePay尚未公布相关名称。
全美大量商户只能接受现金支付
在BridgePay披露该事件的同时,一些美国商户和机构开始告知客户,由于全国性的刷卡处理服务宕机,他们只能接受现金支付。
一家餐厅表示:“其信用卡处理公司遭遇了网络安全漏洞”,并称全国范围内刷卡支付无法使用。
图:餐厅在POS宕机期间表示只能接受现金支付
佛罗里达州棕榈湾市政府宣布:
“我们第三方信用卡处理供应商BridgePay正经历全国性服务中断。因此,市政府的在线账单支付门户目前无法使用。我们尚无法给出预计恢复时间。”
因此,市政府建议客户可通过到现场办理,或在有限情况下致电办公室,以现金、刷卡或支票方式缴纳公共事业费用。
其他组织,包括Lightspeed Commerce、ThriftTrac以及德克萨斯州弗里斯科市,也报告称其服务受到BridgePay事件影响。
支付网关服务遭受重创
BridgePay的状态页面显示,其核心生产系统出现大范围宕机,包括:
BridgePay Gateway API(BridgeComm)
PayGuardian Cloud API
MyBridgePay虚拟终端和报告系统
托管支付页面
PathwayLink网关和接入门户
预警迹象最早出现在上午3:29,当时监控系统检测到多项服务性能下降,最先涉及“Gateway.Itstgate.com—虚拟终端、报告、API”系统。
这种间歇性的服务性能下降最终演变为全面系统宕机。
数小时内,该公司披露事件与网络安全有关,随后确认系勒索软件攻击。
受影响系统的广度表明,依赖该平台进行刷卡处理的商户和支付集成商面临广泛中断。
截至最新更新,BridgePay表示恢复工作可能需要时间,并将以“安全且负责任的方式”推进,同时公司仍在继续开展取证调查。
该事件进一步印证,针对支付基础设施的勒索软件攻击浪潮正在加剧,一旦交易通道中断,宕机便会迅速在现实商业活动中引发连锁反应。
参考资料:安全内参综合外部消息
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
