Платёжная компания из Израиля Nayax отказалась платить выкуп, потребованный хакерами, которые похитили записи транзакций и бизнес-документы из облачного аккаунта, привязанного к одной из её дочерних компаний. В четверг, 14 июля, компания, котирующаяся на Nasdaq и в Тель-Авиве, подтвердила, что данные были эксфильтрированы — спустя шесть дней после того, как 8 июля впервые раскрыла подозрительную активность. Совет директоров Nayax принял решение не выполнять требования атакующих о вымогательстве, заявив, что выплата не отвечает долгосрочным интересам клиентов, партнёров, сотрудников или акционеров. Хакеры угрожали опубликовать предположительно похищенный материал, если Nayax не заплатит до 21 июля. Компания сотрудничает с правоохранительными органами в Израиле и Соединённых Штатах, однако сумма выкупа и личность злоумышленников остаются нераскрытыми.
В ходе расследования Nayax выяснила, что хакеры скопировали резервную копию, содержащую отсканированные документы, бизнес-связанную информацию и записи платёжных транзакций. Компания заявила, что записи транзакций не включали имена держателей карт, коды безопасности CVV и идентификационные данные, поскольку эти сведения, как правило, не сохраняются в её системах. Число транзакций, содержащихся в резервной копии, даты, охваченные записями, а также количество затронутых продавцов и потребителей не раскрыты.
Согласно Nayax, значительная доля затронутых транзакций приходилась на цифровые кошельки, такие как Apple Pay и Google Pay. Эти платежи используют токенизированные учётные данные, а не сведения о картах, пригодные для повторного использования. Компания признала, что её проверка точного масштаба и полного содержания похищенных данных всё ещё продолжается.
Впервые Nayax сообщила об инциденте 8 июля после обнаружения аномальной активности в облачном аккаунте вычислений, связанном с дочерней компанией. После выявления активности аккаунт был заблокирован. Компания не раскрыла, когда началось проникновение, как именно атакующие получили доступ и как долго они оставались внутри аккаунта.
Nayax заявила, что средства клиентов не были затронуты и что атакующие не получили несанкционированный доступ к клиентским аккаунтам. Окружающая среда производства, ключевые системы и платёжно-обрабатывающая инфраструктура компании не пострадали, а операции продолжились без сбоев.
Основанная в 2005 году, Nayax предоставляет технологию приёма платежей, управления торговцами и лояльности операторам предприятий розничной торговли без присмотра и традиционных форматов. По состоянию на 31 марта у компании было 13 офисов, примерно 1 250 сотрудников и связи более чем с 80 компаниями-эквайерами и платёжными методами. Компания обрабатывает платежи от имени продавцов, поэтому потребители могут видеть Nayax в выписках по картам после покупок в автоматах или на других терминалах самообслуживания.
Инцидент произошёл в период быстрого роста и реструктуризации затрат в Nayax. Компания сообщила примерно 400 миллионов долларов выручки за 2025 год, что на около 24% больше, и чистую прибыль 35,5 миллиона долларов после отражения убытка в предыдущем году. Nayax спрогнозировала выручку 2026 года в диапазоне от 510 миллионов до 520 миллионов долларов.
Незадолго до киберинцидента, как сообщалось, компания сократила 32 сотрудника — это соответствует примерно 3% её персонала, включая 20 должностей в Израиле. За этим последовал более ранний раунд сокращений.
Кибератака сгенерировала расходы на судебно-аналитическое расследование, устранение последствий, проверки систем и реагирование на инцидент. Nayax заявила, что возможны дополнительные затраты, при этом страховые или компенсационные договорённости могут покрыть часть счета. Компания ещё не оценила эти затраты и не раскрыла, ожидает ли она регуляторные расследования, уведомления потребителей или судебные разбирательства в любой юрисдикции. Nayax заявила, что в настоящее время не ожидает, что инцидент окажет существенное влияние на своё финансовое состояние или операционные результаты.
Какую информацию украли хакеры у Nayax?
Хакеры скопировали резервную копию, содержащую отсканированные документы, бизнес-связанную информацию и записи платёжных транзакций из облачного аккаунта, привязанного к дочерней компании Nayax. Записи транзакций не включали имена держателей карт, коды безопасности CVV или идентификационные данные, поскольку такие детали, как правило, не сохраняются в системах Nayax. Значительная доля затронутых транзакций приходилась на цифровые кошельки, такие как Apple Pay и Google Pay, которые используют токенизированные учётные данные.
Когда Nayax раскрыла о кибератаке?
Nayax впервые сообщила об инциденте 8 июля после обнаружения аномальной активности в облачном аккаунте вычислений, связанном с дочерней компанией. 14 июля компания подтвердила, что данные были эксфильтрированы. Хакеры угрожали опубликовать предположительно украденный материал, если Nayax не заплатит до 21 июля.
Почему Nayax отказалась платить выкуп?
Совет директоров Nayax решил не выполнять требования атакующих о вымогательстве, поскольку выплата не отвечала бы долгосрочным интересам её клиентов, партнёров, сотрудников или акционеров. Компания сотрудничает с правоохранительными органами в Израиле и Соединённых Штатах.
Связанные новости
Акции SpaceX упали ниже цены IPO после снижения на 43% по сравнению с пиком
Keyrock приобретает активы BlockFills за $3,25 млн после $75M -краха
Акции Netflix падают на 9% на фоне того, что прогноз на третий квартал не оправдал ожидания Уолл-стрит
Малware для macOS перехватывает сессии Telegram и нацеливается на криптокошельки
Акции SharonAI упали на 7% в четверг, несмотря на сделку по облаку на $1,32 млрд с ИИ-лабораторией