HackerNews 编译,转载请注明出处:
美国一家主要的支付网关与解决方案服务商BridgePay表示,勒索软件攻击导致其核心系统下线,引发大范围服务中断并波及多项业务。
该事件始于上周五,并迅速升级为 BridgePay 平台全国性服务瘫痪。
服务中断数小时后确认遭勒索软件攻击
BridgePay Network Solutions于周五晚间证实,导致其支付网关业务中断的事件系勒索软件攻击引发。
该公司在 2 月 6 日发布的更新公告中称,已联络联邦执法机构(包括美国联邦调查局及美国特勤局),并协同外部溯源与系统恢复团队开展处置工作。
公司表示:“初步溯源调查结果显示,支付卡数据未发生泄露”,并补充称所有被访问文件均已被加密,目前 “无证据表明可用数据存在外泄情况”。
科技媒体BleepingComputer已就攻击涉及的具体勒索软件团伙联系BridgePay,该公司尚未披露其具体信息。
商户被迫转为只收现金
就在 BridgePay 披露该事件的同期,美国部分商户及机构告知客户,因全国性银行卡支付处理业务中断,目前仅支持现金付款。
一家餐馆表示,其“信用卡处理公司遭遇网络安全漏洞”,导致全国范围内的刷卡支付无法使用。
佛罗里达州棕榈湾市政府发布公告称:
“我方的第三方信用卡处理供应商BridgePay Network Solutions正遭遇全国性服务中断。因此,本市的在线账单支付门户目前无法使用。我们暂时无法提供预计恢复时间。”
为此,市政府建议市民可现场通过现金、银行卡或支票缴纳公共事业费用,特殊情况下可致电市政办公部门办理。
包括 Lightspeed Commerce、ThriftTrac 及德克萨斯州弗里斯科市在内的其他机构均反馈,其业务受到 BridgePay 此次事件的影响。
支付网关服务遭重创
BridgePay的状态页面显示,其核心生产系统出现大面积中断,受影响部分包括:
-
BridgePay网关API(BridgeComm)
-
PayGuardian 云应用程序接口
-
MyBridgePay虚拟终端及报表系统
-
托管支付页面
-
PathwayLink 网关及入驻门户
当日凌晨 3 时 29 分左右已出现预警信号,监控系统检测到多项服务性能下降,首当其冲的是 “Gateway.Itstgate.com—— 虚拟终端、报表系统、应用程序接口” 相关模块。
这种间歇性服务性能下降最终演变为全面系统中断。
几小时内,该公司便披露事件与网络安全相关,随后证实为勒索软件攻击。
受影响系统范围之广,意味着依赖该平台进行卡交易的众多商户和支付集成商将面临大面积的业务中断。
根据最新公告,BridgePay 表示系统恢复工作尚需时日,相关处置正以 “安全、负责的方式” 推进,同时公司的溯源调查仍在持续。
此次事件进一步加剧了针对支付基础设施的勒索软件攻击浪潮,一旦交易通道中断,影响将迅速传导至线下实体商业领域。
消息来源:bleepingcomputer.com:
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文