L'entreprise a mené une enquête qui a confirmé le vol d'informations de clients australiens et néo-zélandais dans ses systèmes.
Smartpay a déclaré avoir fait appel à un spécialiste de la cybersécurité, CyberCX, après avoir découvert l'incident et travaille avec le gouvernement.
Les clients de la société peuvent continuer à utiliser ses plates-formes de paiement et ses terminaux comme d'habitude.
Les actions de la société s'échangeaient en baisse de 0,3 % à 0234 GMT.
Au cours de l'exercice 2022, Smartpay a traité plus de 78 millions de transactions pour une valeur totale de 2,7 milliards de dollars néo-zélandais (1,68 milliard de dollars), soit un bond de près de 80 % par rapport à l'année précédente.
L'attaque du ransomware est la dernière d'une série de cyber-attaques contre des entreprises en Australie et en Nouvelle-Zélande au cours des 10 derniers mois, avec Medibank Private Ltd et SingTel's Optus faisant face aux plus grandes brèches.
(1 $ = 1,6054 dollar néo-zélandais) (Reportage de John Biju à Bengaluru ; Rédaction de Rashmi Aich et Sonia Cheema)