以色列支付公司 Nayax 拒絕支付駭客要求的贖金;該駭客從與其子公司之一相關聯的雲端帳戶竊取交易紀錄與商業文件。這家在 Nasdaq 與特拉維夫上市的公司於 7 月 14 日確認,資料已被外洩,距離其在 7 月 8 日首次披露可疑活動已過了 6 天。Nayax 董事會決定不配合攻擊者的勒索要求,表示支付贖金不會符合客戶、合作夥伴、員工或股東的長線利益。駭客威脅若 Nayax 未在 7 月 21 日前付款,將發布其聲稱竊取的資料。該公司正在與以色列與美國的執法機關合作,儘管贖金金額與攻擊者身分仍未被揭露。
Nayax 確認被竊資料內容與範圍
Nayax 的調查發現,駭客複製了一份備份,其中包含掃描文件、與業務相關的資訊,以及付款交易紀錄。該公司表示,交易紀錄不包含持卡人姓名、CVV 安全碼或身分識別資訊,因為這些細節通常不會保留在其系統中。備份中包含的交易數量、紀錄涵蓋的日期,以及受影響的商家與消費者數量,尚未披露。
Nayax 指出,受影響交易中有相當大一部分涉及 Apple Pay 與 Google Pay 等數位錢包。這些付款使用的是代幣化憑證,而非可重複使用的卡片詳細資訊。公司承認,針對被竊資料的精確範圍與完整內容的審查仍在進行中。
Nayax 於 7 月 8 日首次通報該事件;當時其在一個與子公司相關聯的雲端運算帳戶中偵測到異常活動。該帳戶在確定該活動後已被封鎖。公司尚未披露入侵何時開始、攻擊者如何取得存取權,或其在帳戶內停留了多久。
公司報告支付基礎設施仍維持安全
Nayax 表示,客戶所保護的資金仍未遭動用,且攻擊者未取得對客戶帳戶的未授權存取。該公司的線上環境、核心系統與付款處理基礎設施未受影響,作業也在沒有中斷的情況下持續進行。
Nayax 成立於 2005 年,為無人值守與傳統零售業的營運商提供支付受理、商家管理與忠誠度技術。截至 3 月 31 日,公司擁有 13 個辦公室、約 1,250 名員工,並與超過 80 家商家收單商以及付款方式建立連結。公司是代商家處理付款的,因此消費者在從販賣機或其他自助式終端購買後,可能會在卡片對帳單上看到 Nayax 的名稱。
Nayax 揭露財務表現與竄改成本
此次竄改發生在 Nayax 快速成長與成本重組的期間。公司報告其 2025 年營收約 4 億美元,較上年成長約 24%,並在前一年先記錄虧損後,於當年錄得 3,550 萬美元的淨利。Nayax 預測 2026 年營收介於 5.1 億美元至 5.2 億美元之間。
據報,網路事件發生前不久,公司裁退了 32 名員工,約占其員工總數的 3%,其中包括以色列的 20 個職位。這是在先前一輪減員之後發生的。
這起網路攻擊已產生用於法證調查、補救、系統審查以及事件回應的費用。Nayax 表示,額外成本可能還會出現;但保險或賠償安排可能會抵消部分支出。公司尚未量化這些成本,或披露其是否預期在任何司法管轄區會有監管調查、消費者通知或訴訟。Nayax 表示,目前不預期該事件會對其財務狀況或營運結果造成重大影響。
FAQ
駭客從 Nayax 偷了哪些資料?
駭客從與 Nayax 旗下子公司相關聯的雲端帳戶中,複製了一份包含掃描文件、與業務相關資訊以及付款交易紀錄的備份。交易紀錄不包含持卡人姓名、CVV 安全碼或身分識別資訊,因為這些細節通常不會保留在 Nayax 系統中。受影響交易中有相當大一部分涉及 Apple Pay 與 Google Pay 等數位錢包,這些錢包使用代幣化憑證。
Nayax 何時披露網路攻擊?
Nayax 於 7 月 8 日首次通報該事件;當時其在與子公司相關聯的雲端運算帳戶中偵測到異常活動。該公司在 7 月 14 日確認資料已被外洩。駭客威脅若 Nayax 未在 7 月 21 日前付款,將發布其聲稱竊取的資料。
為何 Nayax 拒絕支付贖金?
Nayax 董事會決定不配合攻擊者的勒索要求,因為支付贖金不會符合其客戶、合作夥伴、員工或股東的長線利益。該公司正在與以色列與美國的執法機關合作。