חברת הפינטק והתשלומים הישראלית נאייקס, אשר מניותיה נסחרות מעבר לים ובישראל, התמודדה לאחרונה עם אירוע אבטחת מידע נקודתי. על פי דיווח רשמי שהעבירה החברה לרשות ניירות ערך האמריקאית (SEC) במסגרת טופס 6-K מתאריך 8 ביולי 2026, במסגרת פעולות ניטור שוטפות זוהתה פעילות חריגה בחשבון הענן של אחת מחברות הבת שלה. בעידן שבו חברות טכנולוגיה ופיננסים רבות מסתמכות על תשתיות ענן לאחסון וניהול נתונים, זיהוי מהיר של אירועים מסוג זה הוא קריטי. נאייקס ציינה בדיווח כי עם גילוי הפעילות החשודה, החשבון המדובר נחסם והאירוע הוכל באופן מיידי כדי למנוע התפשטות אפשרית.

כדי להבין לעומק את היקף האירוע ולוודא טיפול יסודי, החברה לא מסתפקת רק בצוותי פיתוח ואבטחה פנימיים. דיווח החברה חושף כי היא משתפת פעולה עם מומחים מובילים בתחום אבטחת המידע, וכן עומדת בקשר עם רשויות אכיפת החוק הרלוונטיות גם בישראל וגם בארצות הברית על מנת לחקור את הנושא לעומק. החקירה של האירוע עדיין נמצאת בעיצומה, והצוותים המקצועיים פועלים כעת כדי למפות במדויק את היקף המידע שהיה מעורב או נחשף במסגרת הפעילות החריגה הזו. עם זאת, ישנה צפירת הרגע מסוימת עבור המשקיעים והלקוחות, שכן נכון לשלב זה של החקירה, ההערכה הרשמית של החברה היא שלא נחשף מידע מהותי.
נקודה משמעותית נוספת שעולה מהדיווח, עליו חתום קצין הציות הראשי של החברה גל עומר, נוגעת לרציפות התפקודית של נאייקס. למרות החדירה לחשבון הענן של חברת הבת, סביבת הייצור (פרודקשן) ומערכות הליבה של החברה לא נפגעו כלל מהאירוע. המשמעות היא שהפעילות העסקית השוטפת של החברה ממשיכה להתנהל כסדרה ובאופן רגיל לחלוטין, ללא כל השפעה שלילית על האופרציה העסקית או על השירותים השוטפים הניתנים ללקוחות הקצה במסופי התשלום ובמערכות הסליקה. עבור חברה המנהלת ארכיטקטורת שרתים ועסקאות מורכבות בזמן אמת, שמירה על הפרדה בין סביבות ענן שונות והגנה הרמטית על שרתי הפרודקשן הן פעולות המוכיחות את עצמן במצבי קיצון.
החברה מתחייבת להמשיך ולשמור על שקיפות מלאה מול כלל הגורמים המעורבים בשוק ההון ובתעשייה. בדיווח מובהר כי נאייקס תמשיך לעדכן את לקוחותיה, ציבור המשקיעים, השותפים העסקיים וגורמים רלוונטיים נוספים בכל התפתחות מהותית שתעלה מהחקירה, בהתאם לשיקול דעתה המקצועי. דיווח זה שולב כחלק ממסמכי הרישום של החברה גם ברשות ניירות ערך בישראל (ISA) ובארצות הברית, נתון המשקף את הסטנדרט המחמיר והמצופה מחברות ציבוריות דואליות בהתמודדות עם איומי סייבר שוטפים בעולם הדיגיטלי.