米国の主要な決済ゲートウェイおよびソリューション提供企業が、ランサムウェア攻撃により重要なシステムがオフラインとなり、複数のサービスに影響する広範な障害が発生したと述べた。
このインシデントは金曜日に始まり、BridgePayのプラットフォーム全体で全国規模の混乱へと急速に拡大した。
障害発生から数時間でランサムウェアを確認
BridgePay Network Solutionsは金曜夜遅く、同社の決済ゲートウェイを混乱させているインシデントがランサムウェアによるものだと確認した。
2月6日に投稿された更新で、同社はFBIおよび米国シークレットサービスを含む連邦法執行機関に加え、外部のフォレンジックおよび復旧チームと連携していると述べた。
同社は「初期のフォレンジック調査結果では、決済カードデータが侵害された形跡はない」とし、アクセスされた可能性のあるファイルは暗号化されており、現時点で「利用可能なデータの露出を示す証拠はない」と付け加えた。
BleepingComputerは、関与したランサムウェアグループについてBridgePayに質問しているが、BridgePayはまだ名称を明らかにしていない。
加盟店は現金のみの支払いを報告
BridgePayがインシデントを公表したのとほぼ同時期に、一部の米国の加盟店や組織が、全国的なカード処理の障害により現金しか受け付けられないと顧客に伝え始めた。
あるレストランは、「クレジットカード処理会社がサイバーセキュリティ侵害を受けた」ため、カード決済が全国的に利用できないと述べた。
フロリダ州パームベイ市政府は発表した:
「当市の第三者クレジットカード処理ベンダーであるBridgePay Network Solutionsで、全国的なサービス障害が発生しています。その結果、市のオンライン請求支払いポータルは現在利用できません。復旧見込み時間は不明です。」
そのため、市政府は、顧客は窓口に来庁することで、現金、カード、または 小切手で公共料金の支払いができ、限定的な場合にはオフィスに電話することで支払いが可能だとしている。
Lightspeed Commerce、 ThriftTrac、および テキサス州フリスコ市 を含む他の組織も、BridgePayのインシデントによるサービスへの影響を報告している。
決済ゲートウェイのサービスが大きな打撃
BridgePayのステータスページでは、以下を含む中核の本番システム全体で大規模な障害が示されていた:
- BridgePay Gateway API(BridgeComm)
- PayGuardian Cloud API
- MyBridgePay 仮想端末およびレポーティング
- ホスト型決済ページ
- PathwayLink ゲートウェイおよびボーディングポータル
初期の警告サインは午前3時29分ごろに現れ、監視により複数サービスでパフォーマンス低下が検知された。最初に影響が出たのは「Gateway.Itstgate.com – 仮想端末、レポーティング、API」システムだった。
断続的なサービス低下は最終的に連鎖し、全面的なシステム停止へと発展した。
数時間以内に同社は、このインシデントがサイバーセキュリティ関連であることを公表し、その後ランサムウェアであると確認した。
影響を受けたシステムの範囲の広さは、カード処理のために同プラットフォームに依存する加盟店や決済インテグレーターにとって、広範な混乱が生じていることを示唆している。
BridgePayは、復旧には時間がかかる可能性があり、復旧作業は「安全かつ責任ある方法で」進められていると述べた。
最新の更新時点で、BridgePayはフォレンジック調査を継続しながら安全に運用を復旧しているとしているが、全面復旧の見込み(ETA)は示していない。
このインシデントは、ランサムウェア攻撃 が決済インフラを標的にする増加傾向の一端であり、取引のパイプラインが停止すると、障害が現実の商取引へ急速に波及し得る。
