事件の概要:決済システムに全国的な影響
米国の大手決済ゲートウェイおよびソリューションプロバイダーであるBridgePay Network Solutionsが、ランサムウェア攻撃により主要システムがオフラインになり、広範囲にわたるサービス中断を引き起こしたことを確認しました。このサイバー攻撃は金曜日に始まり、瞬く間にBridgePayプラットフォーム全体で全国的なサービス停止へと発展しました。
ランサムウェアの確認と BridgePay の対応
BridgePay Network Solutionsは、サービス中断の原因がランサムウェアであることを金曜日遅くに確認し、発表しました。同社は2月6日の更新情報で、FBIおよび米国シークレットサービスを含む連邦法執行機関と、外部のフォレンジックおよび復旧チームがこの事件に関与していることを明らかにしています。
同社は「初期のフォレンジック調査結果では、支払いカードデータの侵害は確認されていません」と述べ、アクセスされたファイルは暗号化されたものの、現時点では「利用可能なデータの漏洩の証拠はない」としています。
影響を受けた主要サービス
BridgePayのステータスページによると、以下の主要プロダクションシステムで大規模な障害が発生しています。
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- MyBridgePay仮想ターミナルおよびレポート
- ホスト型決済ページ
- PathwayLinkゲートウェイおよびボード化ポータル
最初にパフォーマンスの低下が検出されたのは午前3時29分頃で、「Gateway.Itstgate.com – 仮想ターミナル、レポート、API」システムから始まりました。この断続的なサービス劣化は、最終的にシステム全体の停止へとつながりました。この事件がサイバーセキュリティ関連であることが数時間以内に開示され、その後ランサムウェアであることが確認されました。
加盟店への影響と今後の見通し
影響を受けたシステムの広範さから、BridgePayのプラットフォームに依存してカード処理を行っている多くの加盟店や決済インテグレーターにとって、深刻な混乱が生じていることが示唆されます。BridgePayは復旧には時間がかかる可能性があるとし、現在「安全かつ責任ある方法」で復旧作業を進めていると述べていますが、完全な復旧の具体的な予定は提供されていません。
この事件は、取引パイプラインが停止することで現実世界の商取引に迅速な支障をきたす可能性のある、決済インフラを標的とするランサムウェア攻撃の増加傾向をさらに浮き彫りにしています。