BridgePay支付网关遭勒索软件攻击，导致全国范围服务中断

美国主要支付网关提供商 BridgePay Network Solutions 证实，勒索软件攻击导致大范围服务中断，扰乱了全国商家的银行卡处理业务。

此次故障始于2026年2月6日凌晨3点29分左右（美国东部时间），Gateway.Itstgate.com虚拟终端、报表和API等系统的性能均出现下降。到早上5点48分（美国东部时间），BridgePay发布了第一份状态更新，指出系统已宕机，恢复时间未知。

一小时后，早上 6 点 34 分，该公司发现了一起网络安全事件，并开始与内部团队、外部专家和 FBI 一起进行调查，但没有给出预计的恢复时间。

美国东部时间中午，BridgePay报告称系统仍然无法使用，并强调将与美国特勤局取证团队和网络安全专家合作  进行评估和审查。

截至美国东部时间2月7日晚上7点08分（约12小时前），该公司确认此次事件是由勒索软件造成的。初步取证结果显示，没有支付卡数据泄露，被访问的文件已被加密，没有证据表明存在任何可用数据泄露。

此次攻击瘫痪了核心服务，包括 BridgePay 网关 API (BridgeComm)、PayGuardian 云 API、MyBridgePay 虚拟终端和报告、托管支付页面以及 PathwayLink 网关和登机门户。

商家迅速转向只接受现金支付；一家餐厅称其银行卡支付系统遭遇了全国范围的网络安全漏洞。佛罗里达州棕榈湾市宣布，由于BridgePay系统故障，其在线支付门户网站瘫痪，并敦促市民到店使用现金、银行卡或支票支付。

其他受影响的公司包括 Lightspeed Commerce、ThriftTrac 和德克萨斯州弗里斯科市。BridgePay 表示，系统集成商目前没有受到直接威胁，但优先考虑安全恢复。

BridgePay公司与联邦调查局（FBI）和特勤局等联邦机构，以及取证、恢复和网络安全领域的顶尖团队展开了合作。该公司承认恢复过程可能耗时较长，并将重点放在保护客户安全上，但并未透露勒索软件团伙的名称。

根据最新消息，运营恢复工作正在紧急但负责任地进行，更多细节将随后公布。

此次事件凸显了勒索软件对支付基础设施日益增长的威胁，其破坏可能导致现实世界的商业活动停滞。与一些数据泄露的攻击不同，BridgePay 目前报告称仅遭受了加密访问。目前尚无全面恢复的预计时间，这加剧了依赖该服务的企业的不确定性。