تأكيداً لما نشرته “تيك ريفيو”: فوري تؤكد تعرض جزء منفصل من بيئة اختبار تطبيقاتها لهجوم

نوفمبر 26, 2023 الأخبار الرئيسية
تأكيداً لما نشرته "تيك ريفيو": فوري تؤكد تعرض جزء منفصل من بيئة اختبار تطبيقاتها لهجوم
تأكيداً لما نشرته "تيك ريفيو": فوري تؤكد تعرض جزء منفصل من بيئة اختبار تطبيقاتها لهجوم

أكيدت اليوم شركة فوري عبر بيان رسمي ما نشرته “تيك ريفيو” منذ نحو اسبوعين حول تعرض جزء منفصل من بيئة اختبار تطبيقات الشركة لهجوم سيبراني.

فوري تؤكد تعرض جزء منفصل من بيئة اختبار تطبيقاتها لهجوم

أعلنت اليوم شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة.

وذلك بعد تداول بعض الانباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LockBit).

وقد استعانت شركة «فوري» بشركة «Group-IB» الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LockBit) بادعاء بان البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».

وفي ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة «Group-IB» في تقريره النهائى للشركة يوم 24 نوفمبر ان جميع انظمة فورى الفعلية على بيئة التشغيل الحية و التى تشمل التطبيقات التى يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry والتطبيقات البنكية و انظمة قبول المدفوعات و أنظمة فورى بلس وانظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (Lock Bit) ولم يتم تسريب أية بيانات منها.

ويتفق هذا مع ماسبق وان أعلنت عنه الشركة يوم 10 نوفمبر من ان التطبيقات التى يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لاية أختراق وانه لم يتم تسريب أية بيانات منها.

إلا أن التقرير النهائى للشركة أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، والمستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية قد تعرض لهجوم في وقت سابق. وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.

وكانت “تيك ريفيو” قد نشرت في 11 نوفمبر الماضي تقريراً نقلاً عن مصادر من داخل الشركة أكدت أن محاولة الهجوم السيبراني على فوري قديمة نسبياً حيث حدثت منذ عدة أسابيع.

وتمكنت الدفاعات الأمنية للشركة من التصدي بشكل سريع دون حدوث أي خسائر أوعمليات تسريب للبيانات أو اختراقات.

اقرأ ايضاً: معلومة مهمة حول عصابة lockBit

وأوضحت المصادر أن المحاولات المزعومة كانت منذ نحو شهر تقريبًا، وكانت تركز على خادم “سيرفر” الـ testing”، وهو سيرفر منعزل عن باقي خوادم الشركة ويختص بعمليات الاختبارات والتجربة لبعض المنتجات، التي قد لا يتم إطلاقها من الأساس.

تأكيداً لما نشرته "تيك ريفيو": فوري تؤكد تعرض جزء منفصل من بيئة اختبار تطبيقاتها لهجوم
تأكيداً لما نشرته “تيك ريفيو”: فوري تؤكد تعرض جزء منفصل من بيئة اختبار تطبيقاتها لهجوم

فوري تؤكد على عدم تأثر امن معاملاتها

وتؤكد فوري على عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الاسماء و العناوين و تواريخ الميلاد و ارقام الهاتف المحمول.

و ادراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية تتيح الشركة امكانية التواصل للاستفسار على موقعها الاليكترونى Fawry.com أو عن طريق الاتصال بمركز خدمة عملاء فوري.

كما اكد تقرير شركة «Group-IB», انه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة «Group-IB» بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية فى تاريخ التقرير من أى مؤشرات او بقايا لعملية الاختراق الخاصة ب (LockBit).

كما قام فريق العمل بشركة فورى بنشرأحدث برنامج المراقبة والاستجابة الخاص بشركة «Group-IB» على جميع أنظمة الشركة سواء المستخدمة بالفعل فى تقديم خدمات فورى او حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة ١٠٠% من أنظمة شركة فورى.

ومن جانبها ستواصل منصة «Group-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.

Tags: