フロリダ州のテクノロジー企業に対するランサムウェア攻撃により、複数の地方自治体が決済処理に使用しているシステムが停止しました。
BridgePay Network Solutionsは当初、金曜日に顧客に対し、システム全体の障害に対応していると警告し、その後、ランサムウェア攻撃の解決に向けてFBIおよび米国シークレットサービスのフォレンジックチームと協力していると述べました。
同社は、システムが復旧する時期の見通しを示していません。また、攻撃中に決済カードデータが盗まれたとは考えていないとしています。
BridgePay Network Solutionsは、あらゆる種類のPOSソリューション向けにトランザクション・ゲートウェイを提供しています。数十の地方自治体や中小企業と取引があり、毎月4,000万件の取引を処理しています。
フロリダ州パームベイ市は、BridgePayが同市のクレジットカード決済処理ベンダーであるため、障害によりオンライン請求支払いポータルが利用できなくなっているとして、住民に注意を促す独自の声明を公開しました。
同市は住民に対し、現金、または小切手による支払い、あるいは窓口でのクレジットカード支払いを行うよう呼びかけました。パームベイのオンラインポータルでは小切手の受け付けは引き続き可能です。
テキサス州フリスコ市も、BridgePayに対するランサムウェア攻撃の影響で同市の上下水道料金支払いポータルも停止しているとして、同様の声明を発表しました。支払いはフリスコ市庁舎で対面で行うことができます。ほかにも複数の民間企業が、BridgePayのインシデントによる影響を受けたと報告しています。
BridgePayは金曜夜の声明で、「現時点では、当社のインテグレーターに対する脅威や脆弱性があるとは考えていません」と述べました。
土曜日と日曜日の声明では、調査と復旧作業が継続していることが改めて示されました。
月曜日時点で、いずれのランサムウェア集団も犯行声明を出しておらず、BridgePayもこの件に関するコメント要請に応じませんでした。
今回のランサムウェア攻撃は、広く利用されている決済ソフトウェアをめぐる複数の事例と似ています。2023年には、決済処理大手のNCRが、レストランで広く使用されている同社のPOS技術に障害を引き起こしたランサムウェア攻撃を公表しました。
翻訳元: https://therecord.media/payment-tech-provider-texas-florida-govs-ransomware-attack
