Nayax يرفض فدية المُخترِقين بعد اختراق بيانات حسابات السحابة

رفضت شركة المدفوعات الإسرائيلية Nayax دفع فدية طالب بها القراصنة بعد سرقة سجلات المعاملات والوثائق التجارية من حساب سحابي مرتبط بإحدى شركاتها التابعة. أكدت الشركة المدرجة في Nasdaq وتل أبيب في 14 يوليو أن البيانات جرى إخراجها (exfiltrated)، بعد ستة أيام من إعلانها الأولي في 8 يوليو عن نشاط مشبوه. قرر مجلس إدارة Nayax عدم الامتثال لمطالب الابتزاز التي قدمها المهاجمون، مشيراً إلى أن الدفع لن يخدم المصالح طويلة الأجل لعملائها وشركائها وموظفيها أو مساهميها. هدد القراصنة بنشر مواد يُزعم أنها مسروقة إذا لم تدفع Nayax بحلول 21 يوليو. وتعمل الشركة على التعاون مع سلطات إنفاذ القانون في إسرائيل والولايات المتحدة، رغم أن مبلغ الفدية وهوية المهاجمين ما زالا غير مُعلنين.

Nayax تؤكد محتويات البيانات المسروقة ونطاقها

خلصت تحقيقات Nayax إلى أن القراصنة نسخوا نسخة احتياطية تضمنت وثائق مُمسوحة ضوئياً ومعلومات مرتبطة بالأعمال وسجلات معاملات الدفع. وذكرت الشركة أن سجلات المعاملات لا تتضمن أسماء حاملي البطاقات أو رموز أمان CVV أو معلومات تعريف، لأن هذه التفاصيل لا يتم الاحتفاظ بها عموماً في أنظمتها. ولم يتم الكشف عن عدد المعاملات الواردة في النسخة الاحتياطية، ولا التواريخ التي تغطيها السجلات، ولا عدد التجار والمستهلكين المتأثرين.

وبحسب Nayax، شاركت نسبة كبيرة من المعاملات المتأثرة محافظ رقمية مثل Apple Pay وGoogle Pay. وتستخدم هذه المدفوعات بيانات اعتماد مُرمّزة بدلاً من تفاصيل بطاقات يمكن إعادة استخدامها. وأقرت الشركة بأن مراجعتها للنطاق الدقيق وللمحتويات الكاملة للبيانات المسروقة لا تزال جارية.

قدمت Nayax أول بلاغ عن الحادث في 8 يوليو بعد رصد نشاط شاذ في حساب حوسبة سحابية مرتبط بشركة تابعة. تم حظر الحساب بعد تحديد النشاط. ولم تكشف الشركة عن متى بدأت الاختراقات، أو كيف حصل المهاجمون على الوصول، أو المدة التي ظلوا خلالها داخل الحساب.

الشركة تبلغ بأن بنية الدفع ظلت آمنة

صرحت Nayax أن الأموال المحفوظة لصالح العملاء ظلت دون مساس، وأن المهاجمين لم يحصلوا على وصول غير مصرح به إلى حسابات العملاء. ولم تتأثر بيئة إنتاج الشركة والأنظمة الأساسية وبنية معالجة المدفوعات، واستمرت العمليات دون تعطيل.

تأسست Nayax في 2005، وتوفر حلول قبول المدفوعات وإدارة التجار وتقنية الولاء لمشغلي أعمال البيع بالتجزئة غير المراقبة والتقليدية. وبحلول 31 مارس، كان لدى الشركة 13 مكتباً وبحوالي 1,250 موظفاً، وروابط مع أكثر من 80 جهة تستحوذ على المدفوعات وطرق دفع. تعالج الشركة المدفوعات نيابة عن التجار، ولهذا قد يرى المستهلكون أن Nayax تظهر ضمن كشوفات بطاقاتهم بعد عمليات الشراء من آلات البيع أو غيرها من المحطات ذاتية الخدمة.

Nayax تكشف الأداء المالي وتكاليف الاختراق

وقع الاختراق خلال فترة نمو سريع وإعادة هيكلة للتكاليف في Nayax. وأفادت الشركة بإيرادات تقارب 400 مليون دولار في 2025، بزيادة تقارب 24%، وبربح صافي قدره 35.5 مليون دولار بعد تسجيل خسارة في العام السابق. وتوقعت Nayax أن تبلغ إيرادات 2026 بين 510 مليون دولار و520 مليون دولار.

وبحسب ما ورد، وقبل فترة قصيرة من حادثة السيبرانية، سرّحت الشركة 32 موظفاً، وهو ما يعادل نحو 3% من قوتها العاملة، بما في ذلك 20 وظيفة في إسرائيل. وجاء ذلك بعد جولة سابقة من خفض الوظائف.

ولدت الهجمة السيبرانية نفقات للتحقيق الجنائي الرقمي (forensic investigation) وعمليات المعالجة ومراجعات الأنظمة والاستجابة للحوادث. وقالت Nayax إن تكاليف إضافية قد تلي ذلك، في حين قد تعوض ترتيبات التأمين أو التعويض جزءاً من الفاتورة. ولم تقم الشركة بعد بتقدير قيمة تلك التكاليف أو الإفصاح عما إذا كانت تتوقع تحقيقات تنظيمية أو إشعارات للمستهلكين أو ملاحمات في أي ولاية قضائية. وذكرت Nayax أنها لا تتوقع حالياً أن يكون للحادث تأثير مادي على وضعها المالي أو نتائج عملياتها.

الأسئلة الشائعة

ما البيانات التي سرقها القراصنة من Nayax؟
نسخ القراصنة نسخة احتياطية تحتوي على وثائق مُمسوحة ضوئياً ومعلومات مرتبطة بالأعمال وسجلات معاملات الدفع من حساب سحابي مرتبط بإحدى شركات Nayax التابعة. ولم تتضمن سجلات المعاملات أسماء حاملي البطاقات أو رموز أمان CVV أو معلومات تعريف، نظراً لأن هذه التفاصيل لا يتم الاحتفاظ بها عموماً في أنظمة Nayax. وتتضمن نسبة كبيرة من المعاملات المتأثرة محافظات رقمية مثل Apple Pay وGoogle Pay، التي تستخدم بيانات اعتماد مُرمّزة.

متى كشفت Nayax عن حادثة السيبرانية؟
قدمت Nayax أول بلاغ عن الحادث في 8 يوليو بعد رصد نشاط شاذ في حساب حوسبة سحابية مرتبط بشركة تابعة. وأكدت الشركة في 14 يوليو أن البيانات تم إخراجها. وهدد القراصنة بنشر مواد يُزعم أنها مسروقة إذا لم تدفع Nayax بحلول 21 يوليو.

لماذا رفضت Nayax دفع الفدية؟
قرر مجلس إدارة Nayax عدم الامتثال لمطالب الابتزاز التي قدمها المهاجمون لأن الدفع لن يخدم المصالح طويلة الأجل لعملائها وشركائها وموظفيها أو مساهميها. وتعمل الشركة على التعاون مع سلطات إنفاذ القانون في إسرائيل والولايات المتحدة.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات