השוק
אחרי תקרית הסייבר: החברה הישראלית בעדכון מעודד למשקיעים
שבוע אחרי הצניחה במניה, נאייקס מעדכנת את ממצאי החקירה המעודדים. הדירקטוריון החליט שלא להיענות לדרישות הסחיטה, וכספי הלקוחות לא נפגעו. מה זה אומר למשקיעים?
חברת התשלומים הישראלית נאייקס פרסמה עדכון לאירוע הסייבר שהתגלה בתחילת החודש, ובו היא מוסרת בפעם הראשונה תמונה מפורטת יותר: המערכות נוקו ואומתו כנקיות מגישה בלתי מורשית, סביבת הייצור ומערכות הליבה לא נפגעו, והמידע שהוצא כולל בעיקר גיבוי של רשומות עסקאות תשלום - בלי נתוני אימות רגישים כמו שמות בעלי כרטיס, קודי CVV או מספרי זהות. במקביל הודיעה החברה כי הדירקטוריון החליט שלא להיענות לדרישות הסחיטה של התוקפים.
ב-7 ביולי צנחה מניית נאייקס בנאסד"ק בכ-11%, מ-71.96 דולר לסביבות 64 דולר, על רקע פרסום ברשת האפלה של קבוצת תקיפה המכנה את עצמה "The Syndicate".
הקבוצה טענה כי שהתה במערכות החברה קרוב לשנה, הוציאה מהן למעלה מ-100 טרה-בייט של מידע, ובהם יותר ממיליארד רשומות של כרטיסי אשראי, מסמכי KYC, קוד מקור ומפתחות גישה. התוקפים אף הודיעו על מועד פרסום: 21 ביולי.
יום לאחר מכן, ב-8 ביולי, הגישה נאייקס דיווח מיידי לרשות ניירות ערך האמריקאית שבו אישרה כי זוהתה פעילות חריגה בחשבון ענן של חברה בת, שנחסמה מיד. גם המניה בתל אביב ירדה בעקבות הדיווח.
אלא שהדיווח ההוא היה מרוסן ונטול פרטים - החברה לא אמרה מתי החלה הפעילות ולא מה היקף המידע - וזה בדיוק מה שהותיר את השוק באי ודאות.
העדכון הנוכחי סוגר חלק מהפער. לפי נאייקס, בדיקת המערכות והפעולות הטכניות הושלמו, והמערכות אומתו כנקיות מגישה בלתי מורשית. הממצאים מצביעים על העתק של גיבוי הכולל מסמכים סרוקים, מידע עסקי, ובעיקר גיבוי של רשומות עסקאות תשלום.
הנקודה הקריטית: לפי החברה, המידע הזה לא כולל נתוני אימות רגישים, "משום שמידע כזה בדרך כלל אינו נשמר במערכות החברה".
בנוסף, החברה מדגישה כי חלק משמעותי מהעסקאות בוצע באמצעות ארנקים דיגיטליים כמו Apple Pay ו-Google Pay, שבהם פרטי התשלום מורכבים מטוקנים חד פעמיים "שאין להם ערך אם ייחשפו". גם כספי הלקוחות המוגנים, לפי החברה, לא נפגעו כלל.
זהו פער עצום מול הרשימה שפרסמו התוקפים. אם התמונה שמציגה נאייקס נכונה, הרי שהטענה בדבר מיליארד רשומות אשראי שמישות היא מוגזמת מאוד. עם זאת, החברה עצמה מסייגת: היקף המידע המדויק והתוכן המלא של מה שהוצא עדיין בחקירה.
הדירקטוריון של נאייקס החליט שלא להיענות לדרישות הסחיטה, בנימוק שהיענות לדרישות פליליות "אינה עולה בקנה אחד עם האינטרסים ארוכי הטווח של הלקוחות, השותפים, העובדים ובעלי המניות".
מבחינה פיננסית, נאייקס מציינת כי נשאה ותמשיך לשאת בעלויות של תגובה, שיקום וחקירה, וכי ההשפעה הכספית המלאה - כולל כיסוי ביטוחי והשפעה אפשרית על התנהגות לקוחות - טרם נקבעה. עם זאת, החברה מעריכה כי אין צפויה השפעה מהותית על מצבה הכספי או על תוצאותיה.
עבור מי שמחזיק בנאייקס, ישירות או דרך קרנות וקופות גמל שנחשפות למניות טכנולוגיה בתל אביב ובנאסד"ק, העדכון מספק הקלה, אך לא סגירה מלאה של הסיפור. הרקע העסקי נותר חזק: ברבעון הראשון של 2026 רשמה החברה הכנסות של 106.9 מיליון דולר, צמיחה של 32%, והיא שבה ואישררה תחזית הכנסות שנתית של 510-520 מיליון דולר ו-EBITDA מתואם של 85-90 מיליון דולר.
עוד ב-
הסיכון שנותר לא טכני אלא תדמיתי ורגולטורי. אם ב-21 ביולי יפורסם חומר כלשהו, השוק יבחן שוב עד כמה ההערכות של החברה החזיקו מים. עד אז, הפער בין דרמת ההכרזה של ההאקרים לבין המציאות שמתגלה בחקירה הוא בדיוק סוג הפער שכדאי לזכור בפעם הבאה שכותרת על "מיליארד כרטיסי אשראי" מפילה מניה בכמעט 10% ביום.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה



