Nayax từ chối tiền chuộc của hacker sau vụ đánh cắp dữ liệu tài khoản đám mây

Công ty thanh toán của Israel, Nayax, đã từ chối trả tiền chuộc mà tin tặc đòi hỏi sau khi chúng đánh cắp hồ sơ giao dịch và tài liệu kinh doanh từ một tài khoản đám mây liên quan đến một trong các công ty con. Công ty niêm yết trên Nasdaq và Sở giao dịch Tel Aviv này xác nhận vào ngày 14 tháng 7 rằng dữ liệu đã bị trích xuất, tức là 6 ngày sau lần đầu tiên tiết lộ hoạt động đáng ngờ vào ngày 8 tháng 7. Ban lãnh đạo Nayax quyết định không tuân theo các yêu cầu tống tiền của kẻ tấn công, nêu rằng việc trả tiền sẽ không phục vụ lợi ích dài hạn của khách hàng, đối tác, nhân viên hoặc cổ đông. Tin tặc đe dọa sẽ công bố những tài liệu bị cho là bị đánh cắp nếu Nayax không trả trước ngày 21 tháng 7. Công ty cho biết đang phối hợp với cơ quan thực thi pháp luật tại Israel và Hoa Kỳ, dù số tiền chuộc và danh tính kẻ tấn công vẫn chưa được công bố.

Nayax Xác nhận Nội dung và Phạm vi Dữ liệu Bị Đánh cắp

Kết quả điều tra của Nayax cho thấy tin tặc đã sao chép một bản sao lưu chứa các tài liệu đã được quét, thông tin liên quan đến hoạt động kinh doanh và hồ sơ giao dịch thanh toán. Công ty cho biết các hồ sơ giao dịch không bao gồm tên chủ thẻ, mã bảo mật CVV hoặc thông tin định danh, vì những chi tiết đó nhìn chung không được lưu giữ trong hệ thống của Nayax. Số lượng giao dịch nằm trong bản sao lưu, các mốc thời gian được phản ánh trong hồ sơ và số lượng thương gia lẫn người tiêu dùng bị ảnh hưởng vẫn chưa được công bố.

Theo Nayax, một phần đáng kể các giao dịch bị ảnh hưởng liên quan đến ví kỹ thuật số như Apple Pay và Google Pay. Những khoản thanh toán này sử dụng thông tin xác thực được mã hóa token thay vì chi tiết thẻ có thể tái sử dụng. Công ty thừa nhận rằng việc rà soát phạm vi chính xác và toàn bộ nội dung của dữ liệu bị đánh cắp vẫn đang được tiếp tục.

Nayax lần đầu báo cáo sự cố vào ngày 8 tháng 7 sau khi phát hiện hoạt động bất thường trong một tài khoản điện toán đám mây gắn với một công ty con. Tài khoản đã bị chặn sau khi xác định được hoạt động đó. Công ty chưa công bố thời điểm cuộc xâm nhập bắt đầu, cách kẻ tấn công giành được quyền truy cập hay chúng đã ở bên trong tài khoản trong bao lâu.

Công ty Cho biết Hạ tầng Thanh toán Vẫn an toàn

Nayax cho biết các khoản tiền mà khách hàng được bảo vệ vẫn không bị đụng đến và tin tặc không giành quyền truy cập trái phép vào tài khoản của khách hàng. Môi trường trực tuyến của công ty, các hệ thống cốt lõi và hạ tầng xử lý thanh toán không bị ảnh hưởng, và hoạt động vẫn tiếp diễn mà không gián đoạn.

Được thành lập năm 2005, Nayax cung cấp công nghệ chấp nhận thanh toán, quản lý thương gia và lòng trung thành cho các nhà khai thác của mô hình bán lẻ truyền thống lẫn các cửa hàng không giám sát. Tính đến ngày 31 tháng 3, công ty có 13 văn phòng, khoảng 1.250 nhân viên và kết nối với hơn 80 bên nhận thanh toán thương gia cùng các phương thức thanh toán. Công ty xử lý thanh toán thay cho thương gia, vì vậy người tiêu dùng có thể thấy Nayax xuất hiện trong sao kê thẻ sau khi mua hàng từ máy bán hàng tự động hoặc các thiết bị tự phục vụ khác.

Nayax Công bố Kết quả Tài chính và Chi phí Liên quan đến Vụ Rò rỉ

Vụ rò rỉ xảy ra trong giai đoạn Nayax tăng trưởng nhanh và tái cấu trúc chi phí. Công ty báo cáo doanh thu xấp xỉ 400 triệu USD cho năm 2025, tăng khoảng 24%, và lợi nhuận ròng 35,5 triệu USD sau khi ghi nhận thua lỗ trong năm trước đó. Nayax dự phóng doanh thu năm 2026 trong khoảng 510 triệu USD đến 520 triệu USD.

Ngay trước sự cố mạng, công ty được cho là đã sa thải 32 nhân viên, tương đương khoảng 3% lực lượng lao động, bao gồm 20 vị trí tại Israel. Đợt này diễn ra sau một vòng cắt giảm trước đó.

Cuộc tấn công mạng đã tạo ra các chi phí cho việc điều tra pháp y, khắc phục, rà soát hệ thống và phản ứng sự cố. Nayax cho biết có thể phát sinh thêm chi phí, trong khi các thỏa thuận bảo hiểm hoặc bồi thường có thể bù đắp một phần hóa đơn. Công ty vẫn chưa định lượng các chi phí đó hoặc tiết lộ liệu họ kỳ vọng sẽ có các cuộc điều tra của cơ quan quản lý, thông báo cho người tiêu dùng hoặc kiện tụng ở bất kỳ khu vực pháp lý nào. Nayax cho biết hiện tại công ty không kỳ vọng sự cố này sẽ có tác động đáng kể đến tình hình tài chính hoặc kết quả hoạt động.

FAQ

Tin tặc đã đánh cắp dữ liệu gì từ Nayax?
Tin tặc đã sao chép một bản sao lưu chứa các tài liệu đã được quét, thông tin liên quan đến hoạt động kinh doanh và hồ sơ giao dịch thanh toán từ một tài khoản đám mây liên quan đến công ty con của Nayax. Các hồ sơ giao dịch không bao gồm tên chủ thẻ, mã bảo mật CVV hoặc thông tin định danh, vì những chi tiết này nhìn chung không được lưu giữ trong hệ thống của Nayax. Một phần đáng kể các giao dịch bị ảnh hưởng liên quan đến các ví kỹ thuật số như Apple Pay và Google Pay, vốn sử dụng thông tin xác thực được mã hóa token.

Khi nào Nayax công bố vụ tấn công mạng?
Nayax lần đầu báo cáo sự cố vào ngày 8 tháng 7 sau khi phát hiện hoạt động bất thường trong một tài khoản điện toán đám mây liên quan đến một công ty con. Công ty xác nhận vào ngày 14 tháng 7 rằng dữ liệu đã bị trích xuất. Tin tặc đe dọa sẽ công bố các tài liệu bị cho là đã bị đánh cắp nếu Nayax không trả trước ngày 21 tháng 7.

Vì sao Nayax từ chối trả tiền chuộc?
Ban lãnh đạo Nayax quyết định không tuân theo các yêu cầu tống tiền của kẻ tấn công vì việc trả tiền sẽ không phục vụ lợi ích dài hạn của khách hàng, đối tác, nhân viên hoặc cổ đông. Công ty đang phối hợp với cơ quan thực thi pháp luật tại Israel và Hoa Kỳ.

Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ các nguồn bên thứ ba và chỉ mang tính chất tham khảo. Thông tin này không phản ánh quan điểm hoặc ý kiến của Gate và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Giao dịch tài sản ảo tiềm ẩn rủi ro cao. Vui lòng không chỉ dựa vào thông tin trên trang này khi đưa ra quyết định. Để biết thêm chi tiết, vui lòng xem Tuyên bố miễn trừ trách nhiệm.
Bình luận
0/400
Không có bình luận