Nayax Recusa Resgate Após Hacker Roubar Dados da Conta na Nuvem

A empresa israelense de pagamentos Nayax se recusou a pagar um resgate exigido por hackers que roubaram registros de transações e documentos comerciais de uma conta em nuvem vinculada a uma de suas subsidiárias. A empresa listada na Nasdaq e em Tel Aviv confirmou em 14 de julho que os dados foram exfiltrados, seis dias depois de divulgar pela primeira vez uma atividade suspeita em 8 de julho. O conselho da Nayax decidiu não atender às exigências de extorsão dos atacantes, afirmando que pagar não atenderia aos interesses de longo prazo de clientes, parceiros, funcionários ou acionistas. Os hackers ameaçaram publicar supostos materiais roubados se a Nayax não pagar até 21 de julho. A empresa está cooperando com autoridades de aplicação da lei em Israel e nos Estados Unidos, embora o valor do resgate e a identidade dos atacantes permaneçam não divulgados.

Nayax Confirma Conteúdo e Escopo dos Dados Roubados

A investigação da Nayax constatou que os hackers copiaram um backup contendo documentos digitalizados, informações relacionadas ao negócio e registros de transações de pagamento. A empresa afirmou que os registros de transações não incluíam nomes de titulares de cartões, códigos de segurança CVV nem informações de identificação, porque esses detalhes geralmente não são mantidos em seus sistemas. O número de transações contidas no backup, as datas cobertas pelos registros e o número de comerciantes e consumidores afetados não foram divulgados.

Uma parcela significativa das transações afetadas envolveu carteiras digitais como Apple Pay e Google Pay, segundo a Nayax. Esses pagamentos usam credenciais tokenizadas em vez de detalhes reutilizáveis de cartões. A empresa reconheceu que a análise do escopo preciso e do conteúdo completo dos dados roubados ainda está em andamento.

A Nayax reportou o incidente pela primeira vez em 8 de julho, após detectar atividade anômala em uma conta de computação em nuvem associada a uma subsidiária. A conta foi bloqueada depois que a atividade foi identificada. A empresa não divulgou quando a intrusão começou, como os atacantes obtiveram acesso ou por quanto tempo permaneceram dentro da conta.

Empresa Informa que a Infraestrutura de Pagamentos Permaneceu Segura

A Nayax afirmou que os fundos protegidos de clientes não foram tocados e que os atacantes não obtiveram acesso não autorizado às contas dos clientes. O ambiente de produção, os sistemas centrais e a infraestrutura de processamento de pagamentos da empresa não foram afetados, e as operações continuaram sem interrupção.

Fundada em 2005, a Nayax fornece tecnologia de aceitação de pagamentos, gestão de comerciantes e fidelidade para operadores de negócios tradicionais e sem caixa. Em 31 de março, a empresa tinha 13 escritórios, aproximadamente 1.250 funcionários e conexões com mais de 80 adquirentes de comerciantes e métodos de pagamento. A empresa processa pagamentos em nome de comerciantes, razão pela qual consumidores podem ver a Nayax listada nos extratos de cartões após compras em máquinas de venda automática ou outros terminais de autoatendimento.

Nayax Divulga Desempenho Financeiro e Custos da Violação

A violação ocorreu durante um período de crescimento rápido e reestruturação de custos na Nayax. A empresa reportou aproximadamente US$ 400 milhões em receita em 2025, cerca de 24% a mais, e lucro líquido de US$ 35,5 milhões após registrar uma perda no ano anterior. A Nayax projetou receita de 2026 entre US$ 510 milhões e US$ 520 milhões.

Pouco antes do incidente cibernético, a empresa informou que havia demitido 32 funcionários, o equivalente a cerca de 3% de sua força de trabalho, incluindo 20 vagas em Israel. Isso aconteceu após uma rodada anterior de cortes.

O ciberataque gerou despesas com investigação forense, remediação, revisões de sistemas e resposta a incidentes. A Nayax disse que custos adicionais podem surgir, enquanto acordos de seguro ou indenização podem compensar parte da conta. A empresa ainda não quantificou esses custos nem divulgou se espera investigações regulatórias, notificações ao consumidor ou litígios em qualquer jurisdição. A Nayax afirmou que atualmente não espera que o incidente tenha um efeito material em sua condição financeira ou resultados operacionais.

FAQ

Quais dados os hackers roubaram da Nayax?
Os hackers copiaram um backup contendo documentos digitalizados, informações relacionadas ao negócio e registros de transações de pagamento de uma conta em nuvem vinculada a uma subsidiária da Nayax. Os registros de transações não incluíam nomes de titulares de cartões, códigos de segurança CVV nem informações de identificação, pois esses detalhes geralmente não são retidos nos sistemas da Nayax. Uma parcela significativa das transações afetadas envolveu carteiras digitais como Apple Pay e Google Pay, que usam credenciais tokenizadas.

Quando a Nayax divulgou o ciberataque?
A Nayax reportou o incidente pela primeira vez em 8 de julho, após detectar atividade anômala em uma conta de computação em nuvem associada a uma subsidiária. A empresa confirmou em 14 de julho que os dados foram exfiltrados. Os hackers ameaçaram publicar materiais supostamente roubados se a Nayax não pagar até 21 de julho.

Por que a Nayax se recusou a pagar o resgate?
O conselho da Nayax decidiu não cumprir as exigências de extorsão dos atacantes porque pagar não atenderia aos interesses de longo prazo de seus clientes, parceiros, funcionários ou acionistas. A empresa está cooperando com autoridades de aplicação da lei em Israel e nos Estados Unidos.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários