Платіжна компанія з Ізраїлю Nayax відмовилася сплачувати викуп, якого вимагали хакери після викрадення з хмарного акаунта, пов’язаного з однією з її дочірніх компаній, записів транзакцій і бізнес-документів. Компанія, чиї акції котируються на Nasdaq і в Тель-Авіві, підтвердила 14 липня, що дані було ексфільтровано, через шість днів після того, як уперше повідомила про підозрілу активність 8 липня. Рада Nayax ухвалила рішення не виконувати вимоги щодо вимагання, заявивши, що сплата не відповідатиме довгостроковим інтересам клієнтів, партнерів, працівників або акціонерів. Хакери погрожували опублікувати нібито викрадені матеріали, якщо Nayax не сплатить до 21 липня. Компанія співпрацює з правоохоронними органами в Ізраїлі та Сполучених Штатах, хоча сума викупу й особа нападників залишаються нерозкритими.
У межах розслідування Nayax встановила, що хакери скопіювали резервну копію, яка містила відскановані документи, інформацію, пов’язану з бізнесом, а також записи платіжних транзакцій. Компанія заявила, що записи транзакцій не включали імена власників карток, коди безпеки CVV чи ідентифікаційну інформацію, оскільки такі деталі загалом не зберігаються в її системах. Кількість транзакцій у резервній копії, дати, на які поширювалися записи, а також кількість постраждалих мерчантів і споживачів не розголошені.
Велика частка транзакцій, яких це стосується, припадала на цифрові гаманці на кшталт Apple Pay і Google Pay, повідомляє Nayax. Такі платежі використовують токенізовані облікові дані замість повторно використовуваних реквізитів карток. Компанія визнала, що її перевірка точного масштабу та повного вмісту викрадених даних триває.
Nayax уперше повідомила про інцидент 8 липня після виявлення аномальної активності в акаунті хмарних обчислень, пов’язаному з дочірньою компанією. Після встановлення цієї активності акаунт було заблоковано. Компанія не розкрила, коли почалося проникнення, як нападники отримали доступ і скільки часу вони перебували в акаунті.
Nayax заявила, що кошти клієнтів залишилися захищеними й не були порушені, а нападники не отримали несанкціонований доступ до акаунтів клієнтів. Виробниче середовище компанії, базові системи та інфраструктура обробки платежів не зазнали впливу, а операції тривали без збоїв.
Заснована у 2005 році, Nayax надає постачальникам без нагляду та традиційним ритейл-бізнесам технології приймання платежів, управління мерчантами та лояльністю. Станом на 31 березня компанія мала 13 офісів, приблизно 1 250 працівників і зв’язки більш ніж із 80 мерчант-еквайєрами та способами оплати. Компанія обробляє платежі від імені мерчантів, тож споживачі можуть бачити Nayax у виписках по картках після покупок у торгових автоматах або інших терміналах самообслуговування.
Інцидент стався в період швидкого зростання та реструктуризації витрат у Nayax. Компанія повідомила приблизно $400 мільйонів виручки за 2025 рік, що на близько 24% більше, а також чистий прибуток $35,5 мільйона після того, як у попередньому році було зафіксовано збиток. Nayax спрогнозувала виручку 2026 року в діапазоні від $510 мільйонів до $520 мільйонів.
Незадовго до кібератаки, як повідомляють, компанія скоротила 32 працівники — це дорівнює приблизно 3% її штату, включно з 20 посадами в Ізраїлі. Це сталося після попереднього раунду скорочень.
Кібератака спричинила витрати на проведення форензик-розслідування, усунення наслідків, огляди систем і реагування на інцидент. Nayax зазначила, що можуть з’явитися додаткові витрати, тоді як страхові виплати або умови відшкодування можуть компенсувати частину рахунку. Компанія ще не оцінила ці витрати та не розкрила, чи очікує регуляторних розслідувань, повідомлень споживачам або судових позовів у будь-якій юрисдикції. Nayax заявила, що наразі не очікує, що інцидент матиме суттєвий вплив на її фінансовий стан або результати діяльності.
Які дані хакери викрали у Nayax?
Хакери скопіювали резервну копію, що містила відскановані документи, інформацію, пов’язану з бізнесом, і записи платіжних транзакцій із хмарного акаунта, пов’язаного з дочірньою компанією Nayax. Записи транзакцій не містили імена власників карток, коди безпеки CVV чи ідентифікаційну інформацію, оскільки такі деталі зазвичай не зберігаються в системах Nayax. Значна частка транзакцій, яких це стосується, припадала на цифрові гаманці на кшталт Apple Pay і Google Pay, які використовують токенізовані облікові дані.
Коли Nayax розкрила про кібератаку?
Nayax уперше повідомила про інцидент 8 липня після виявлення аномальної активності в акаунті хмарних обчислень, пов’язаному з дочірньою компанією. Компанія підтвердила 14 липня, що дані було ексфільтровано. Хакери погрожували опублікувати нібито викрадені матеріали, якщо Nayax не сплатить до 21 липня.
Чому Nayax відмовилася сплачувати викуп?
Рада Nayax вирішила не виконувати вимоги нападників щодо вимагання, оскільки сплата не відповідатиме довгостроковим інтересам її клієнтів, партнерів, працівників або акціонерів. Компанія співпрацює з правоохоронними органами в Ізраїлі та Сполучених Штатах.
Пов’язані новини
Акції SpaceX падають нижче ціни IPO після зниження на 43% від піку
Keyrock купує активи BlockFills за 3,25 млн доларів після $75M збою
Акції Netflix падають на 9% на тлі того, що прогноз на 3-й квартал не виправдав очікувань Уолл-стріт
Шкідливе ПЗ для macOS викрадає сесії Telegram і націлюється на криптогаманці
Акції SharonAI падають на 7% у четвер, незважаючи на угоду з хмарними сервісами на $1,32 млрд із AI Lab