«فوري» تعلن تفاصيل تعرضها لـ«الاختراق».. وتوضح موقف بيانات العملاء المالية| عاجل
«فوري» تعلن تفاصيل تعرضها لـ«الاختراق».. وتوضح موقف بيانات العملاء المالية| عاجل
- فوري
- شركة فوري
- أنظمة فوري
- الأمن السيبراني
- المدفوعات الرقمية
- التمويلات المالية
- تسريب بيانات
- أمن المعاملات
- فوري
- شركة فوري
- أنظمة فوري
- الأمن السيبراني
- المدفوعات الرقمية
- التمويلات المالية
- تسريب بيانات
- أمن المعاملات
أعلنت شركة فوري المدرجة في البورصة المصرية، (كود البورصة FWRY.CA)، اليوم، إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LockBit).
الكشف عن الهجمات الإلكترونية
واستعانت شركة «فوري» بشركة «Group-IB» الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LockBit) بادعاء بان البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».
أنظمة فوري لم تتعرض لأي اختراق
وفي ضوء ذلك، أكّد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة «Group-IB» في تقريره النهائي للشركة يوم 24 نوفمبر أنَّ جميع أنظمة فورى الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry والتطبيقات البنكية وأنظمة قبول المدفوعات وأنظمة فورى بلس وأنظمة تجار التجزئة لم تتعرض لأي اختراق من قبل (Lock Bit) ولم يتم تسريب أية بيانات منها.
لم يتم تسريب أي بيانات
ويتفق هذا مع ما سبق وأن أعلنت عنه الشركة يوم 10 نوفمبر من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لأي اختراق وأنه لم يتم تسريب أي بيانات منها.
تشفير بعض الملفات
إلا أن التقرير النهائي للشركة أكّد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، والمستخدمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل الحية والمنفصلة تمامًا عن بيئة التشغيل الحية قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية
وتؤكّد «فوري» عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول وإدراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني Fawry.com أو عن طريق الاتصال بمركز خدمة عملاء فوري.
احتواء الأنظمة المتضررة من الاختراق
كما أكّد تقرير شركة «Group-IB» أنَّه تمّ احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة «Group-IB» بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـ(LockBit).
أحدث برنامج المراقبة والاستجابة
كما نشر فريق العمل بشركة فوري أحدث برنامج المراقبة والاستجابة الخاص بشركة «Group-IB» على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فورى او حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فوري.
ومن جانبها، ستواصل منصة «Group-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
