عاجل:«فوري» تُقر بتعرض جزء من بيئة اختبار تطبيقاتها لهجوم سيبراني وتشفير بعض الملفات وتسريب بيانات
أكدت احتواء الأنظمة المتضررة من الاختراق
خاص:Fintechgate
أعلنت شركة فوري (كود البورصة (FWRY.CA – وهي شركة رائدة في حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر – عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الانباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LOCKBIT).
الاستعانة بـ GROUP-IB
وقالت الشركة في بيان لها تلقت بوابة التكنولوجيا المالية Fintechgate نسخة منه أنها استعانت بشركة GROUP-IB الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة.
وأوضحت أنه بعد قيام برامج الفدية (LOCKBIT) بادعاء بان البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري»، وفي ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة GROUP-IB» في تقريره النهائي للشركة يوم 24 نوفمبر ان جميع انظمة فورى الفعلية على بيئة التشغيل الحية و التي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق MYFAWRY والتطبيقات البنكية و انظمة قبول المدفوعات و أنظمة فورى بلس وانظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (LOCK BIT) ولم يتم تسريب أية بيانات منها.
ونوهت أن هذا يتفق مع ماسبق وأعلنت عنه الشركة يوم 10 نوفمبر من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لاية أختراق وانه لم يتم تسريب أية بيانات منها.
التقرير النهائي
وأشارت إلى أن التقرير النهائي للشركة، أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، و المستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
وتؤكد «فوري» على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الاسماء و العناوين وتواريخ الميلاد وارقام الهاتف المحمول و ادراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية تتيح الشركة امكانية التواصل للاستفسار على موقعها الاليكتروني FAWRY.COM أو عن طريق الاتصال بمركز خدمة عملاء فوري.
احتواء الأنظمة المتضررة
كما أكد تقرير شركة GROUP-IB» أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة GROUP-IB بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات او بقايا لعملية الاختراق الخاصة بـ (LOCKBIT).
كما قام فريق العمل بشركة فورى بنشر أحدث برنامج المراقبة والاستجابة الخاص بشركة GROUP-IB» على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فورى او حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فورى.
ومن جانبها ستواصل منصة GROUP-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
إقرأ أيضا:
