支付平台BridgePay证实，服务中断系勒索软件攻击所致。

美国一家大型支付网关和解决方案提供商表示，勒索软件攻击导致关键系统离线，引发大范围服务中断，影响多个服务。

该事件始于周五，并迅速升级为 BridgePay 平台在全国范围内的中断。

勒索软件在系统中断后数小时内得到证实
BridgePay Network Solutions 于上周五晚些时候证实，导致其支付网关中断的事件是由勒索软件引起的。



该公司在2 月 6 日发布的最新消息中表示，已与包括联邦调查局和美国特勤局在内的联邦执法部门以及外部取证和恢复团队合作。

该公司表示：“初步取证结果表明，没有支付卡数据遭到泄露。”该公司还补充说，任何被访问的文件都已加密，目前“没有证据表明存在可用数据泄露”。

BleepingComputer 已就涉事勒索软件组织联系 BridgePay，但 BridgePay 尚未透露该组织的名称。

商家报告仅接受现金支付
就在 BridgePay 披露该事件的同时，一些美国商家和机构开始告知顾客，由于全国范围内的银行卡处理系统故障，他们只能接受现金。

一家餐厅表示，其“信用卡处理公司遭遇网络安全漏洞”，导致全国范围内无法使用信用卡支付。

佛罗里达州棕榈湾市政府宣布：

“我们的第三方信用卡处理供应商 BridgePay Network Solutions 目前正经历全国范围内的服务中断。因此，市政府的在线账单支付门户网站目前无法使用。我们目前无法提供预计恢复时间。”

因此，市政府建议客户可以亲自到场用现金、银行卡或支票支付水电费，或者在少数情况下，也可以打电话到办公室支付。

包括Lightspeed Commerce、  ThriftTrac和德克萨斯州弗里斯科市在内的其他组织  也报告称，BridgePay 事件对其服务造成了影响。

支付网关服务遭受重创
BridgePay 的状态页面显示，其核心生产系统出现重大故障，其中包括：

BridgePay 网关 API (BridgeComm)
PayGuardian 云 API
MyBridgePay虚拟终端和报告
托管支付页面
PathwayLink 门户和登机口
凌晨 3 点 29 分左右出现了早期预警信号，监控发现多个服务的性能下降，首先是“Gateway.Itstgate.com - 虚拟终端、报告、API”系统。

间歇性的服务降级最终演变成整个系统瘫痪。

几个小时后，该公司披露该事件与网络安全有关，随后证实是勒索软件攻击。

受影响系统的广泛性表明，依赖该平台进行银行卡处理的商家和支付集成商将面临大范围的混乱。

根据最新消息，BridgePay 表示，追回款项可能需要一些时间，公司正在“以安全负责的方式”处理此事，同时继续进行法务调查。

此次事件加剧了针对支付基础设施的勒索软件攻击 浪潮，一旦交易管道中断，就会迅速对现实世界的商业活动造成连锁反应。