決済プラットフォームBridgePay、ランサムウェア攻撃でサービス停止
アメリカの主要決済ゲートウェイおよびソリューションプロバイダーであるBridgePayは、ランサムウェア攻撃により基幹システムがオフラインとなり、広範囲にわたるサービス停止を引き起こしたことを確認しました。この事態は金曜日に始まり、BridgePayプラットフォーム全体で全国的な混乱に発展しました。
ランサムウェア攻撃の経緯と影響
BridgePay Network Solutionsは金曜日遅く、決済ゲートウェイを混乱させているインシデントがランサムウェアによって引き起こされたことを確認しました。2月6日に公開されたアップデートによると、同社はFBIおよび米シークレットサービスを含む連邦法執行機関、ならびに外部のフォレンジックおよび復旧チームと連携しています。
初期のフォレンジック調査結果では、クレジットカードデータが侵害された証拠はないとされています。アクセスされたファイルは暗号化されたものの、「利用可能なデータ漏洩の証拠は今のところない」と同社は述べています。BleepingComputerは、関与したランサムウェアグループについてBridgePayに問い合わせを行っていますが、現時点ではグループ名は公表されていません。
BridgePayのステータスページには、以下のような主要な生産システムで大規模な停止が発生していることが示されています。
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- MyBridgePay仮想ターミナルおよびレポート
- ホスト型決済ページ
- PathwayLinkゲートウェイおよび登録ポータル
最初の警告サインは午前3時29分頃に現れ、監視システムが「Gateway.Itstgate.com – 仮想ターミナル、レポート、API」システムを皮切りに、複数のサービスでパフォーマンスの低下を検知しました。断続的なサービス劣化はやがてシステム全体の停止へと拡大しました。
加盟店への影響と今後の見通し
インシデントが公表されたのとほぼ同時期に、一部の米国加盟店では、全国的なカード処理停止のため現金のみでの支払いを受け付けていると顧客に通知し始めました。あるレストランは、「クレジットカード処理会社がサイバーセキュリティ侵害を受けた」ため、全国的にカード決済が利用できないと述べました。
これらの停止がBridgePayと直接関連しているかどうかは不明であり、同社はどの加盟店やパートナーが影響を受けたかを公に確認していません。最新のアップデートでは、同社はフォレンジック調査を継続しながらも、安全な方法で業務の復旧を進めていると述べていますが、完全な復旧時期は明らかにされていません。
このインシデントは、決済インフラを標的とするランサムウェア攻撃の増加傾向に拍車をかけるものです。決済パイプラインがダウンすると、現実世界の商取引が迅速に滞る可能性があるため、このような停止は大きな影響を及ぼします。