文章总结： 美国支付平台BridgePay遭勒索软件攻击导致全国性服务中断，核心系统包括网关API、云API、虚拟终端等全部瘫痪，影响众多商家仅能接受现金支付。公司确认已联合FBI及特勤局调查，初步结果显示支付卡数据未泄露且文件被加密。此次事件凸显支付基础设施面临勒索软件的严峻威胁，对现实商业活动造成连锁反应。 综合评分： 72 文章分类： 勒索软件,应急响应,数据安全,网络安全,安全大事件

支付平台BridgePay因勒索软件攻击导致服务中断

原创

bleeping bleeping

暗镜

2026年2月8日 09:24 北京

美国一家大型支付网关和解决方案提供商表示，勒索软件攻击导致关键系统离线，引发大范围服务中断，影响多个服务。

该事件始于周五，并迅速升级为 BridgePay 平台在全国范围内的中断。

勒索软件在系统中断后数小时内得到证实

BridgePay Network Solutions 于上周五晚些时候证实，导致其支付网关中断的事件是由勒索软件引起的。

该公司在2 月 6 日发布的最新消息中表示，已与包括联邦调查局和美国特勤局在内的联邦执法部门以及外部取证和恢复团队合作。

该公司表示：“初步取证结果表明，没有支付卡数据遭到泄露。”该公司还补充说，任何被访问的文件都已加密，目前“没有证据表明存在可用数据泄露”。

商家报告仅接受现金支付

就在 BridgePay 披露该事件的同时，一些美国商家和机构开始告知顾客，由于全国范围内的银行卡处理系统故障，他们只能接受现金。

一家餐厅表示，其“信用卡处理公司遭遇网络安全漏洞”，导致全国范围内无法使用信用卡支付。

包括Lightspeed  Commerce、  ThriftTrac和德克萨斯州弗里斯科市在内的其他组织  都报告称，BridgePay 事件对其服务造成了影响。

支付网关服务遭受重创

BridgePay 的状态页面显示，其核心生产系统出现重大故障，其中包括：

• BridgePay 网关 API (BridgeComm)
• PayGuardian 云 API
• MyBridgePay虚拟终端和报告
• 托管支付页面
• PathwayLink 门户和登机口

凌晨 3 点 29 分左右出现了早期预警信号，监控发现多个服务的性能下降，首先是“Gateway.Itstgate.com – 虚拟终端、报告、API”系统。

间歇性的服务降级最终演变成整个系统瘫痪。

几个小时后，该公司披露该事件与网络安全有关，随后证实是勒索软件攻击。

受影响系统的广泛性表明，依赖该平台进行银行卡处理的商家和支付集成商将面临大范围的混乱。

根据最新消息，BridgePay 表示，追回款项可能需要时间，公司正在“以安全负责的方式”进行处理，同时继续进行法务调查。

此次事件加剧了针对支付基础设施的勒索软件攻击 浪潮，一旦交易管道中断，就会迅速对现实世界的商业活动造成连锁反应。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：暗镜 bleeping bleeping《支付平台BridgePay因勒索软件攻击导致服务中断》