La plataforma de procesamiento de pagos BridgePay Network Solutions confirmó que sufrió una masiva caída de sus servicios como consecuencia de un ransomware, obligando a comercios y entidades públicas a recurrir al pago en efectivo y afectando millones de transacciones en todo el país.
La madrugada del viernes pasado BridgePay Network Solutions, un importante proveedor de pasarelas de pago y soluciones de transacciones, sufrió un ataque de ransomware que rápidamente dejó fuera de servicio sus sistemas esenciales para procesar pagos electrónicos en los Estados Unidos. La compañía confirmó que la interrupción -que escaló desde una degradación de rendimiento hasta un colapso total- fue causada por un ransomware que afectó sus operaciones críticas, tales como APIs de pago, terminales virtuales y portales de gestión utilizados por miles de negocios y gobiernos locales.
Según el comunicado oficial de BridgePay, la empresa activó de inmediato protocolos de respuesta ante incidentes y avisó a las autoridades federales, incluyendo el FBI y el Servicio Secreto de los Estados Unidos, para investigar y contener la intrusión. Un hallazgo preliminar de las pericias forenses indica que no hay evidencia de que los datos de tarjetas de pago hayan sido comprometidos o sean utilizables, aunque algunos archivos internos resultaron cifrados durante el ataque.
La afectación se tradujo en una interrupción generalizada de la capacidad de aceptar pagos con tarjeta, impactando tanto a pequeñas empresas como a grandes cadenas. Comercios como restaurantes, tiendas y servicios de hospitalidad reportaron fallos en terminales de punto de venta y procesos de pago online, obligándolos en muchos casos a pedir a sus clientes que realizaran transacciones exclusivamente en efectivo o cheque hasta que los sistemas de BridgePay vuelvan a operar con normalidad.
La caída también afectó a plataformas de terceros que dependen de la infraestructura de BridgePay para habilitar soluciones de pago en puntos de venta, comercio electrónico y sistemas integrados de facturación.
Hasta el momento, la compañía no ha proporcionado una estimación precisa de cuándo se restaurarán todos los servicios afectados, aunque ha asegurado que la recuperación se está llevando a cabo de forma “segura y responsable”, priorizando la integridad de los sistemas antes de permitir la reanudación completa de las operaciones.