رغم تسريب البيانات الشخصية .. فوري تؤكد سلامة المعاملات المالية للعملاء

On نوفمبر 26, 2023

أعلنت شركة فوري، عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية “LockBit”.

وأوضحت الشركة في بيان، أنها استعانت بشركة «Group-IB» المتخصصة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية “LockBit” بادعاء أن البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».

بيئة التشغيل

وأكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة «Group-IB» في تقريره النهائى للشركة يوم 24 نوفمبر، أن جميع أنظمة فورى الفعلية على بيئة التشغيل الحية والتى تشمل التطبيقات التى يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry والتطبيقات البنكية، وأنظمة قبول المدفوعات، وأنظمة فورى بلس، وأنظمة تجار التجزئة، لم تتعرض لأية اختراق من قبل”Lock Bit” ولم يتم تسريب أية بيانات منها.

ويتفق هذا مع ماسبق و أعلنت عنه الشركة يوم 10 نوفمبر، من أن التطبيقات التى يستخدمها عملاء الشركة على البيئة الحيه، لم تتعرض لاية اختراق، وأنه لم يتم تسريب أية بيانات منها.

تفاصيل .. تعرض تطبيقات شركة فوري للاختراق

وأكد التقرير النهائى للشركة، تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، والمستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية، لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.

وشددت «فوري» على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الاسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول.

وإدراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني Fawry.com أو عن طريق الاتصال بمركز خدمة عملاء فوري.

الاختراق

وأكد تقرير شركة «Group-IB»، أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى، وقد قامت شركة «Group-IB» بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية فى تاريخ التقرير من أى مؤشرات أو بقايا لعملية الاختراق الخاصة بـ “LockBit”.

كما قام فريق العمل بشركة فورى، بنشر أحدث برنامج المراقبة والاستجابة الخاص بشركة «Group-IB» على جميع أنظمة الشركة، سواء المستخدمة بالفعل فى تقديم خدمات فورى او حتى الأنظمة الاختبارية، وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فورى.

وستواصل منصة «Group-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.