Nayax отказывается платить выкуп хакерам после кражи данных облачного аккаунта

Платёжная компания из Израиля Nayax отказалась платить выкуп, потребованный хакерами, которые похитили записи транзакций и бизнес-документы из облачного аккаунта, привязанного к одной из её дочерних компаний. В четверг, 14 июля, компания, котирующаяся на Nasdaq и в Тель-Авиве, подтвердила, что данные были эксфильтрированы — спустя шесть дней после того, как 8 июля впервые раскрыла подозрительную активность. Совет директоров Nayax принял решение не выполнять требования атакующих о вымогательстве, заявив, что выплата не отвечает долгосрочным интересам клиентов, партнёров, сотрудников или акционеров. Хакеры угрожали опубликовать предположительно похищенный материал, если Nayax не заплатит до 21 июля. Компания сотрудничает с правоохранительными органами в Израиле и Соединённых Штатах, однако сумма выкупа и личность злоумышленников остаются нераскрытыми.

Nayax подтверждает содержание и масштаб похищенных данных

В ходе расследования Nayax выяснила, что хакеры скопировали резервную копию, содержащую отсканированные документы, бизнес-связанную информацию и записи платёжных транзакций. Компания заявила, что записи транзакций не включали имена держателей карт, коды безопасности CVV и идентификационные данные, поскольку эти сведения, как правило, не сохраняются в её системах. Число транзакций, содержащихся в резервной копии, даты, охваченные записями, а также количество затронутых продавцов и потребителей не раскрыты.

Согласно Nayax, значительная доля затронутых транзакций приходилась на цифровые кошельки, такие как Apple Pay и Google Pay. Эти платежи используют токенизированные учётные данные, а не сведения о картах, пригодные для повторного использования. Компания признала, что её проверка точного масштаба и полного содержания похищенных данных всё ещё продолжается.

Впервые Nayax сообщила об инциденте 8 июля после обнаружения аномальной активности в облачном аккаунте вычислений, связанном с дочерней компанией. После выявления активности аккаунт был заблокирован. Компания не раскрыла, когда началось проникновение, как именно атакующие получили доступ и как долго они оставались внутри аккаунта.

Компания сообщает, что платёжная инфраструктура оставалась защищённой

Nayax заявила, что средства клиентов не были затронуты и что атакующие не получили несанкционированный доступ к клиентским аккаунтам. Окружающая среда производства, ключевые системы и платёжно-обрабатывающая инфраструктура компании не пострадали, а операции продолжились без сбоев.

Основанная в 2005 году, Nayax предоставляет технологию приёма платежей, управления торговцами и лояльности операторам предприятий розничной торговли без присмотра и традиционных форматов. По состоянию на 31 марта у компании было 13 офисов, примерно 1 250 сотрудников и связи более чем с 80 компаниями-эквайерами и платёжными методами. Компания обрабатывает платежи от имени продавцов, поэтому потребители могут видеть Nayax в выписках по картам после покупок в автоматах или на других терминалах самообслуживания.

Nayax раскрывает финансовые результаты и затраты на инцидент

Инцидент произошёл в период быстрого роста и реструктуризации затрат в Nayax. Компания сообщила примерно 400 миллионов долларов выручки за 2025 год, что на около 24% больше, и чистую прибыль 35,5 миллиона долларов после отражения убытка в предыдущем году. Nayax спрогнозировала выручку 2026 года в диапазоне от 510 миллионов до 520 миллионов долларов.

Незадолго до киберинцидента, как сообщалось, компания сократила 32 сотрудника — это соответствует примерно 3% её персонала, включая 20 должностей в Израиле. За этим последовал более ранний раунд сокращений.

Кибератака сгенерировала расходы на судебно-аналитическое расследование, устранение последствий, проверки систем и реагирование на инцидент. Nayax заявила, что возможны дополнительные затраты, при этом страховые или компенсационные договорённости могут покрыть часть счета. Компания ещё не оценила эти затраты и не раскрыла, ожидает ли она регуляторные расследования, уведомления потребителей или судебные разбирательства в любой юрисдикции. Nayax заявила, что в настоящее время не ожидает, что инцидент окажет существенное влияние на своё финансовое состояние или операционные результаты.

FAQ

Какую информацию украли хакеры у Nayax?
Хакеры скопировали резервную копию, содержащую отсканированные документы, бизнес-связанную информацию и записи платёжных транзакций из облачного аккаунта, привязанного к дочерней компании Nayax. Записи транзакций не включали имена держателей карт, коды безопасности CVV или идентификационные данные, поскольку такие детали, как правило, не сохраняются в системах Nayax. Значительная доля затронутых транзакций приходилась на цифровые кошельки, такие как Apple Pay и Google Pay, которые используют токенизированные учётные данные.

Когда Nayax раскрыла о кибератаке?
Nayax впервые сообщила об инциденте 8 июля после обнаружения аномальной активности в облачном аккаунте вычислений, связанном с дочерней компанией. 14 июля компания подтвердила, что данные были эксфильтрированы. Хакеры угрожали опубликовать предположительно украденный материал, если Nayax не заплатит до 21 июля.

Почему Nayax отказалась платить выкуп?
Совет директоров Nayax решил не выполнять требования атакующих о вымогательстве, поскольку выплата не отвечала бы долгосрочным интересам её клиентов, партнёров, сотрудников или акционеров. Компания сотрудничает с правоохранительными органами в Израиле и Соединённых Штатах.

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.
комментарий
0/400
Нет комментариев