סגור
באנר דסקטופ כלכליסט טק
הנפקת נאייקס נאסד"ק ספטמבר 2022
הנפקת נאייקס ב-2022 (צילום: Nasdaq)

פרשת הסייבר בנאייקס: הדירקטוריון מסרב לשלם את הכופר; דלפו פרטי עסקאות ללא מידע רגיש

כשבוע לאחר הדיווח הראשוני על פעילות חריגה בחשבון ענן של חברה בת, חברת הפינטק מפרסמת התייחסות רשמית ומפורטת. נאייקס מבהירה כי מערכותיה נוקו, מתייחסת לאופי המידע שדלף, ומצהירה כי: "דירקטוריון החברה החליט שלא להיענות לדרישות סחיטה" 

כשבוע לאחר שדיווחה לרשות ניירות הערך האמריקאית על אירוע אבטחת מידע במסגרתו זוהתה פעילות חריגה באחד מחשבונות הענן בקבוצה, חברת הפינטק נאייקס (Nayax), שמפתחת פתרונות תשלום וסליקה במכונות ממכר של מוצרים שונים ונסחרת בבורסת תל אביב ובנאסד"ק, מפרסמת היום הודעה רשמית המציגה את ממצאי החקירה הטכנולוגית ואת החלטתה שלא להיענות לאולטימטום של התוקפים לפיו יפרסמו את המידע ללא תשלום כופר מהחברה עד ל-21.7.
במרכז ההודעה עומדת החלטה עקרונית של החברה "שלא להיענות לדרישות סחיטה של הגורמים העברייניים המעורבים". בדירקטוריון הסבירו את הצעד בכך שעל פי תפיסתם, "היענות לדרישות מסוג זה אינה עולה בקנה אחד עם טובת לקוחות החברה, שותפיה, עובדיה ובעלי מניותיה בטווח הארוך".
נאייקס מעדכנת כי "השלימה את הבדיקה המקיפה של מערכותיה ואת כלל פעולות הטיפול וההכלה הטכניות באירוע. מערכות החברה זוכו, ובהתבסס על ממצאי החקירה שבוצעה עד כה, אושר כי הן נקיות מכל גישה בלתי מורשית". בחברה חוזרים ומדגישים כי סביבת הייצור ומערכות הליבה לא נפגעו כלל והפעילות נמשכת כסדרה.
לצד זאת, החקירה העלתה כי מידע אכן נמשך מחשבון הענן של החברה הבת. על פי הודעת נאייקס, "המידע שהוצא כולל עותק של גיבוי מסמכים סרוקים, מידע עסקי נוסף, ובעיקר עותק גיבוי של רשומות עסקאות תשלום".
עם זאת, בחברה ממהרים להרגיע את הלקוחות ואת ציבור המשקיעים בכל הנוגע לפרטי כרטיסי אשראי או פרטים מזהים אחרים. בחברה מבהירים כי גיבוי העסקאות שנדלה "אינו כולל נתוני אימות רגישים של אמצעי התשלום - כגון שמות מחזיקי הכרטיסים, מספרי CVV או מספרי תעודות זהות - שכן מידע מסוג זה אינו נאסף ואינו נשמר ככלל, במערכות החברה".
יתרה מכך, בנאייקס מסבירים כי מרבית הסיכון מנוטרל בשל שימוש באמצעי תשלום מתקדמים: "חלק משמעותי מהעסקאות האמורות בוצע באמצעות ארנקים דיגיטליים, כגון Apple Pay ו-Google Pay, שבהם אמצעי הזיהוי של אמצעי התשלום מהווה טוקן חד-פעמי, אשר אין אפשרות לבצע באמצעותו עסקאות גם במקרה של חשיפתו". בהתבסס על הממצאים הללו, החברה מאשרת כי כלל כספי הלקוחות בטוחים לחלוטין וכי לא בוצעה כל גישה בלתי מורשית לחשבונותיהם.
בנאייקס מציינים כי החברה נשאה ותמשיך לשאת בעלויות הקשורות לניהול המשבר, לשיקום המערכות ולחקירה, וכי מלוא ההשפעה הפיננסית של האירוע (הכוללת גם את נושא הכיסוי הביטוחי ותגובת הלקוחות) טרם התבררה במלואה. עם זאת, בשורה התחתונה מעריכה החברה כי האירוע לא יפגע ביציבותה או בתוצאותיה הכספיות השנתיות: "נכון למועד דיווח זה, החברה אינה צופה כי לאירוע תהיה השפעה מהותית על מצבה הכספי או על תוצאות פעילותה".