"فوري" تعلن الانتهاء من التحقيق الشامل لأمنها السيبراني
أعلنت اليوم شركة فوري (كود البورصة FWRY.CA) –وهي شركة رائدة في حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر– إتمام عملية التحقيق الشاملة، وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة، وتعرّضها لهجمات من خلال برامج الفدية (LockBit).
وقد استعانت شركة «فوري» بشركة «Group-IB» الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة، والكشف عن الهجمات الإلكترونية، وصدّها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LockBit) بادّعاء بأن البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».
فوري: جميع أنظمة فوري الفعلية على بيئة التشغيل الحية لم تتعرض لأي اختراق من قِبل (Lock Bit)
وفي ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة «Group-IB» في تقريره النهائي للشركة يوم 24 نوفمبر، أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية التى تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry والتطبيقات البنكية، وأنظمة قبول المدفوعات، وأنظمة فورى بلس، وأنظمة تجار التجزئة؛ لم تتعرض لأي اختراق من قِبل (Lock Bit)، ولم يتم تسريب أية بيانات منها.
ويتفق هذا مع ما سبق أن أعلنت عنه الشركة يوم 10 نوفمبر من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لأي أختراق، وأنه لم يتم تسريب أي بيانات منها.
وأكد التقرير النهائي للشركة أنه تعرّض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، والمستخدَمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية؛ قد تعرض لهجوم في وقت سابق، وأسفر هذا الهجوم عن تشفير بعض الملفات، وتسريب البيانات.
وتؤكد «فوري» كذلك عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول.
وإدراكا من الشركة لأهمية هذه البيانات للعملاء، رغما عن كونها بيانات غير مالية؛ تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني Fawry.com، أو عن طريق الاتصال بمركز خدمة عملاء فوري.
كما أكد تقرير شركة «Group-IB» أنه تم احتواء الأنظمة المتضررة من الاختراق من قِبل شركة فوري، وقد قامت شركة «Group-IB» بالتأكد من خلو جميع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـ (LockBit).
كما نشر فريق العمل بشركة فوريأحدث برنامج المراقبة والاستجابة الخاص بشركة «Group-IB» على جميع أنظمة الشركة، سواء المستخدَمة بالفعل في تقديم خدمات فوري، أو حتى الأنظمة الاختبارية. وبهذا، يغطي نظام الشركة نسبة ١٠٠% من أنظمة شركة فوري.
من جانبها، ستواصل منصة «Group-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور، والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
