文章总结： 美国电子支付服务商BridgePay于2月6日遭勒索软件攻击，导致全国商户支付系统大面积中断逾3天，大量商户被迫仅接受现金支付。BridgePay确认已联系FBI等执法机构并聘请外部取证团队，初步调查显示支付卡数据未泄露但文件被加密。事件影响其网关API、虚拟终端等核心系统，凸显关键支付基础设施面临勒索攻击的连锁反应风险。 综合评分： 78 文章分类： 勒索攻击,数据安全,安全运营,应急响应,网络安全

勒索攻击致使美国商户电子支付大面积中断逾3天

安全内参编译 安全内参编译

安全内参

2026年2月9日 17:27 北京

关注我们

带你读懂网络安全

美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。

前情回顾·勒索软件大爆炸

• 火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪
• 国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪
• 无印良品等零售巨头被迫临时关停电商：因关键供应商遭勒索攻击
• 至少148亿元！近三年受害企业支付勒索软件赎金金额创新高

安全内参2月9日消息，美国主要电子支付平台商BridgePay表示，一起勒索软件攻击导致其关键系统离线，引发支付平台大范围宕机，多项服务受到影响。

该事件始于2月6日，并迅速升级为全国性中断。

宕机数小时后被确认为勒索软件攻击

2月6日下午，BridgePay确认，干扰其支付网关运行的事件由勒索软件引起。

该公司在当晚发布的更新中表示，已联系包括FBI和美国特勤局在内的联邦执法机构，并聘请了外部取证与恢复团队。

BridgePay表示：“初步取证结果表明，没有支付卡数据遭到泄露。”并补充称，任何被访问的文件均已被加密，目前“没有可用数据暴露的证据”。

外媒BleepingComputer已就涉及的勒索软件组织向BridgePay提出询问，但BridgePay尚未公布相关名称。

全美大量商户只能接受现金支付

在BridgePay披露该事件的同时，一些美国商户和机构开始告知客户，由于全国性的刷卡处理服务宕机，他们只能接受现金支付。

一家餐厅表示：“其信用卡处理公司遭遇了网络安全漏洞”，并称全国范围内刷卡支付无法使用。

图：餐厅在POS宕机期间表示只能接受现金支付

佛罗里达州棕榈湾市政府宣布：

“我们第三方信用卡处理供应商BridgePay正经历全国性服务中断。因此，市政府的在线账单支付门户目前无法使用。我们尚无法给出预计恢复时间。”

因此，市政府建议客户可通过到现场办理，或在有限情况下致电办公室，以现金、刷卡或支票方式缴纳公共事业费用。

其他组织，包括Lightspeed Commerce、ThriftTrac以及德克萨斯州弗里斯科市，也报告称其服务受到BridgePay事件影响。

支付网关服务遭受重创

BridgePay的状态页面显示，其核心生产系统出现大范围宕机，包括：

• BridgePay Gateway API（BridgeComm）
• PayGuardian Cloud API
• MyBridgePay虚拟终端和报告系统
• 托管支付页面
• PathwayLink网关和接入门户

预警迹象最早出现在上午3:29，当时监控系统检测到多项服务性能下降，最先涉及“Gateway.Itstgate.com—虚拟终端、报告、API”系统。

这种间歇性的服务性能下降最终演变为全面系统宕机。

数小时内，该公司披露事件与网络安全有关，随后确认系勒索软件攻击。

受影响系统的广度表明，依赖该平台进行刷卡处理的商户和支付集成商面临广泛中断。

截至最新更新，BridgePay表示恢复工作可能需要时间，并将以“安全且负责任的方式”推进，同时公司仍在继续开展取证调查。

该事件进一步印证，针对支付基础设施的勒索软件攻击浪潮正在加剧，一旦交易通道中断，宕机便会迅速在现实商业活动中引发连锁反应。

参考资料：安全内参综合外部消息

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译 安全内参编译《勒索攻击致使美国商户电子支付大面积中断逾3天》