יאיר נחמד מנכל נאייקס. קרדיט: דוד זיסר
יאיר נחמד מנכל נאייקס. קרדיט: דוד זיסר

נאייקס נופלת: האקרים טוענים שגנבו 100 טרה-בייט של מידע רגיש

קבוצת תקיפה טוענת כי פרצה למערכות החברה וגנבה מידע רגיש, כולל לכאורה נתוני אשראי, מסמכי זיהוי וקוד מקור; נאייקס מצדה מדווחת על פעילות חריגה שנבלמה בחשבון ענן של חברה בת, ומבהירה כי אין בשלב זה אינדיקציה לחשיפה מהותית או לפגיעה במערכות הליבה

מנדי הניג |
נושאים בכתבה נאייקס

מניית נאייקס נאייקס -5.9%   נפלה אתמול בוול סטריט ב-8.3% והיא גם צונחת בתל אביב הבוקר בשיעור דומה, ברקע פרסומים על טענות של קבוצת האקרים שלפיהן נגנב מהחברה מידע רגיש בהיקף חריג. קבוצת התקיפה, שמכנה את עצמה "The Syndicate", טוענת כי הצליחה לחדור למערכות החברה, לשהות ברשתותיה במשך תקופה ממושכת ולהוציא מהן יותר מ-100 טרה-בייט של מידע.

לפי טענות הקבוצה, המידע שנגנב כולל בין היתר נתוני כרטיסי אשראי, מסמכי זיהוי, מפתחות גישה למערכות, קוד מקור והיסטוריית עסקאות. התוקפים אף איימו לפרסם את המידע ב-21 ביולי אם לא ישולם להם כופר. בשלב זה, חשוב להדגיש כי מדובר בטענות של קבוצת התקיפה בלבד, והיקף המידע שנחשף, אם בכלל, עדיין לא אומת באופן עצמאי.

נאייקס, העוסקת בפתרונות תשלום, סליקה וניהול לעסקים, פרסמה הבוקר התייחסות רשמית לאירוע. לפי החברה, כחלק מפעולות הניטור שלה זוהתה פעילות חריגה באחד מחשבונות המחשוב בענן של אחת מחברות הבנות בקבוצה. החברה מסרה כי הפעילות נבלמה באופן מיידי, וכי היא פתחה בחקירה בסיוע מומחי סייבר מובילים ורשויות אכיפת החוק בישראל ובארצות הברית.

בהודעת החברה נמסר: "כחלק מפעולות הניטור של החברה זוהתה פעילות חריגה בהקשר של אחת מחברות הבנות של נאייקס, באחד מחשבונות המחשוב בענן, אשר נבלמה באופן מיידי. החברה עובדת עם מומחי סייבר מובילים ורשויות האכיפה והחוק בישראל ובארה"ב, לחקירת האירוע".

עוד הוסיפה נאייקס: "החקירה נמשכת, והיקף המידע שעשוי להיות מעורב באירוע עדיין נמצא בבחינה. החברה לא מאמינה בשלב זה שיש חשיפה למידע מהותי. סביבת הייצור ומערכות הליבה של החברה לא הושפעו מהאירוע וממשיכות לפעול באופן מלא. פעילותה העסקית של החברה נמשכת כסדרה, ללא פגיעה ברציפות התפעולית ובהמשכיות העסקית. החברה תעדכן את לקוחותיה, ציבור המשקיעים, שותפיה וכל גורם רלוונטי אחר, לגבי התפתחויות מהותיות במסגרת החקירה ככל שיהיה בכך צורך".

הפער בין טענות קבוצת התקיפה לבין הודעת החברה הוא לב הסיפור בשלב זה. מצד אחד, ההאקרים מציגים לכאורה אירוע רחב היקף, שכולל גישה למידע רגיש בהיקפים גדולים מאוד. מצד שני, נאייקס מדווחת על פעילות חריגה שנבלמה בחשבון ענן של חברה בת, ומדגישה כי מערכות הליבה, סביבת הייצור ומערכות הסליקה לא נפגעו וממשיכות לפעול באופן מלא.

הרגישות כאן מאוד גבוהה. נאייקס פועלת בתחום התשלומים והסליקה, תחום שבו אמון, רציפות תפעולית והגנה על מידע הם חלק מרכזי מהפעילות העסקית. גם אם האירוע יתברר כמוגבל, עצם הטענות מצד גורם תקיפה והאיום בפרסום זה איום רציני. נכון לעכשיו, החברה מנסה לצמצם את אי-הוודאות ולהבהיר כי לא מדובר בפגיעה במערכות הפעילות המרכזיות שלה.

הוספת תגובה

תגובות לכתבה:

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה