BridgePay Network Solutions ผู้ให้บริการ Payment Gateway รายใหญ่ในสหรัฐฯ ยืนยันว่าถูกโจมตีด้วย Ransomware ส่งผลให้เกิดระบบล่มเป็นวงกว้างและหยุดชะงักการประมวลผลบัตรสำหรับร้านค้าทั่วประเทศ เหตุการณ์เริ่มขึ้นเมื่อวันที่ 6 กุมภาพันธ์ 2026 เวลาประมาณ 03:29 น. EST โดยมีการทำงานที่ลดลงของระบบต่างๆ และถูกยืนยันว่าเป็น Ransomware ในเวลาต่อมา BridgePay กำลังทำงานร่วมกับ FBI, U.S. Secret Service และผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อสืบสวนและฟื้นฟูระบบ การตรวจสอบเบื้องต้นไม่พบหลักฐานว่าข้อมูลบัตรชำระเงินถูกบุกรุก แต่ไฟล์ที่เข้าถึงได้ถูกเข้ารหัส การโจมตีได้ทำให้บริการหลักๆ หยุดทำงาน ซึ่งส่งผลให้ธุรกิจจำนวนมากต้องรับชำระด้วยเงินสดเท่านั้น การกู้คืนระบบคาดว่าจะใช้เวลานานและยังไม่มีกำหนดเวลาที่ชัดเจน.
Severity: วิกฤต
System Impact:
- BridgePay Gateway API (BridgeComm)
- PayGuardian Cloud API
- MyBridgePay virtual terminal and reporting
- Hosted payment pages
- PathwayLink gateway and boarding portals
- ระบบประมวลผลบัตรสำหรับร้านค้าทั่วประเทศ
- Lightspeed Commerce (ลูกค้า)
- ThriftTrac (ลูกค้า)
- City of Palm Bay, Florida (ลูกค้า – พอร์ทัลชำระเงินออนไลน์)
- City of Frisco, Texas (ลูกค้า)
Technical Attack Steps:
- วันที่ 6 กุมภาพันธ์ 2026 เวลาประมาณ 03:29 น. EST: ระบบต่างๆ ของ BridgePay แสดงประสิทธิภาพที่ลดลง (degraded performance)
- เวลา 05:48 น. EST: BridgePay รายงานสถานะว่าระบบหยุดทำงานโดยไม่ทราบเวลาแก้ไข
- เวลา 06:34 น. EST: บริษัทระบุว่าเป็นเหตุการณ์ความปลอดภัยทางไซเบอร์ และเริ่มการสืบสวนภายใน ร่วมกับผู้เชี่ยวชาญภายนอก และ FBI
- เที่ยงวัน EST: ระบบยังคงไม่สามารถใช้งานได้ โดยมีการทำงานร่วมกับทีมผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ของ U.S. Secret Service
- เวลา 19:08 น. EST: BridgePay ยืนยันว่าสาเหตุคือการโจมตีด้วย Ransomware
- การตรวจสอบทางนิติวิทยาศาสตร์เบื้องต้นพบว่าไฟล์ที่ถูกเข้าถึงถูกเข้ารหัส
- ไม่พบหลักฐานการถูกบุกรุกข้อมูลบัตรชำระเงิน หรือข้อมูลที่สามารถใช้งานได้รั่วไหล
- บริการหลักๆ หยุดชะงัก ทำให้ร้านค้าต้องหันไปใช้การรับเงินสดเท่านั้น
Recommendations:
Short Term:
- สำหรับร้านค้า/ธุรกิจ: เตรียมพร้อมสำหรับวิธีการชำระเงินสำรอง (เช่น รับเงินสดเท่านั้น) ในกรณีที่ผู้ให้บริการ Payment Gateway ขัดข้อง
- สำหรับองค์กรที่พึ่งพา Payment Gateway: ติดตามสถานะการอัปเดตจากผู้ให้บริการอย่างใกล้ชิด
- เมื่อตรวจพบเหตุการณ์: ประสานงานกับหน่วยงานบังคับใช้กฎหมาย (เช่น FBI, U.S. Secret Service) และผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์และกู้คืนระบบทันที
Long Term:
- พัฒนาระบบการรับมือเหตุการณ์ทางไซเบอร์ (Incident Response Plan) ที่แข็งแกร่งและทดสอบอย่างสม่ำเสมอ
- ดำเนินการประเมินความปลอดภัยและการทดสอบการเจาะระบบ (Penetration Testing) อย่างสม่ำเสมอ
- เสริมสร้างการป้องกัน Ransomware รวมถึงการป้องกันปลายทางขั้นสูง (Advanced Endpoint Protection), การแบ่งส่วนเครือข่าย (Network Segmentation) และการสำรองข้อมูลที่ไม่สามารถเปลี่ยนแปลงได้ (Immutable Backups)
- พิจารณากระจายความเสี่ยงโดยใช้ผู้ให้บริการ Payment Gateway หลายราย หรือมีแผนฉุกเฉินสำหรับการประมวลผลการชำระเงิน
- ติดตามและวิเคราะห์ภัยคุกคามใหม่ๆ ต่อโครงสร้างพื้นฐานการชำระเงินอย่างต่อเนื่อง
- อัปเดตและแพตช์ระบบปฏิบัติการและแอปพลิเคชันทั้งหมดเป็นประจำ
Source: https://cybersecuritynews.com/bridgepay-ransomware-attack/
Share this content: