השוק

ההאקרים טוענים: "מיליארד כרטיסי אשראי", המניה הישראלית נופלת

קבוצת תקיפה בשם "The Syndicate" טוענת ששהתה ברשתות חברת התשלומים הישראלית יותר משנה וגנבה מעל 100 טרה-בייט של מידע, כולל למעלה ממיליארד רשומות של כרטיסי אשראי. החברה מאשרת שזוהתה פעילות חריגה אך מדגישה שמערכות הליבה לא נפגעו. מה באמת ידוע - ואיך המשקיעים מגיבים?
יאיר נחמד (צילום Miriam Alster/Flash90, יחצ)
חברת התשלומים הישראלית נאייקס (Nayax) צונחת ב-8%, בהמשך לצניחה דומה גם בוול סטריט אמש, לאחר שקבוצת תקיפה המכנה את עצמה "The Syndicate" טענה כי פרצה למערכות החברה, שהתה בהן יותר משנה, והוציאה מהן מעל 100 טרה-בייט של מידע רגיש.
הקבוצה, שפרסמה את הטענות ברשת האפלה (Dark Web), מאיימת לפרסם את המידע ב-21 ביולי אם לא ישולם לה כופר. נאייקס מצדה אישרה כי זיהתה פעילות חריגה, אך לדבריה מדובר בחשבון ענן בודד של חברה בת, שנחסם באופן מיידי, וללא פגיעה במערכות הליבה.
נאייקס היא חברת פינטק ישראלית שהוקמה ב-2005, נסחרת בתל אביב מאז 2021 ובנאסד"ק מאז 2022, ונסחרת היום לפי שווי של כ-7 מיליארד שקל. החברה מספקת פתרונות תשלום ללא מזומן לנקודות מכירה אוטומטיות ולא מאוישות: מכונות אוטומטיות, מכבסות שירות עצמי, חניונים, עמדות טעינה לרכב חשמלי וקמעונאות עצמאית.
אם סלקתם כרטיס אשראי או שילמתם באמצעות הטלפון הנייד בתחנת דלק או במקום אחר, סיכוי גבוה שהמכשיר שסלק את הכרטיס שלכם הוא מכשיר של נאייקס.
במילים אחרות, נאייקס יושבת בדיוק על התפר שבין הכסף של הצרכן לבין אלפי בתי עסק, ומחברת ביניהם. בדיוק החיבור הזה הוא שהופך את התרחיש של דליפת מידע לרגיש כל כך, שכן הוא נוגע בו זמנית לנתוני אשראי, לזהויות לקוחות ולתשתיות של מפעילים רבים.
מבחינה עסקית מדובר בחברה במומנטום חיובי: ברבעון הראשון של 2026 דיווחה נאייקס על הכנסות של כ-107 מיליון דולר, צמיחה של 32% בהשוואה לרבעון המקביל, ואישררה תחזית הכנסות שנתית של 510-520 מיליון דולר.
אנליסטים רבים, בהם מאופנהיימר, ג'פריס ו-B. Riley, מחזיקים בהמלצת "קנייה" עם מחירי יעד גבוהים משמעותית מהמחיר הנוכחי. על רקע הזה, הצניחה במניה בולטת עוד יותר.
חשוב להבהיר: כמעט כל הטענות מגיעות מהרשת האפלה, אותה שכבה של האינטרנט שאינה נגישה לגולש הרגיל ומשמשת פעמים רבות לפעילות בלתי חוקית ולסחר במידע גנוב. הגישה לשם דורשת כלים ייעודיים, ולכן המידע על הפריצה ועל הקבוצה מבוסס על דיווחים בלבד.
הקבוצה מונה שורה ארוכה של סוגי מידע שלטענתה נגנבו: פרטי כרטיסי אשראי מלאים, מסמכי זיהוי (KYC), מפתחות גישה למערכות, מפות תשתית, קוד מקור והיסטוריית עסקאות. בעולם של פריצות סייבר, הצגת רשימה מנופחת נועדה פעמים רבות להגביר לחץ לפני שמוצגת ולו הוכחה אחת.
עד כה הקבוצה לא פרסמה כל דגימה שתאשש את הטענות, והיקף של מעל מיליארד רשומות אשראי נשמע חריג אפילו לחברה גלובלית.
בהודעה רשמית מסרה נאייקס כי "זוהתה פעילות חריגה באחד מחשבונות הענן של חברה-בת, שנחסמה והוכלה באופן מיידי". החברה הוסיפה כי היא פועלת עם מומחי סייבר ורשויות אכיפת החוק בישראל ובארצות הברית, כי "היקף המידע המעורב באירוע עדיין נבחן", וכי בשלב זה אין בידיה אינדיקציה לחשיפת מידע מהותי. לדבריה, סביבת הייצור ומערכות הליבה לא נפגעו והפעילות העסקית נמשכת כרגיל.
הפער בין הטענה הדרמטית של התוקפים לבין ההודעה המרוסנת של החברה הוא שיוצר את אי הוודאות שהשוק מתמחר. עבור המשקיע שמחזיק בנאייקס, ישירות או דרך קרן וקופת גמל שנחשפות למניות טכנולוגיה, השאלה המרכזית אינה רק היקף הדליפה, אלא הנזק התדמיתי, החשיפה הרגולטורית והאמון של אלפי בתי העסק שנשענים על המערכת.
גם אם החקירה תעלה שהפגיעה מוגבלת, האירוע ממחיש כמה מהר תקרית סייבר, מאומתת או לא, יכולה למחוק חלקים גדולים משווי של חברה ביום מסחר אחד.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה