كشفت شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية، عن استعانتها بشركة (Group-IB) العاملة في مجال تطوير تقنيات الأمن السيبراني المبتكرة للكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، بهدف فحص أنظمة فوري والتحقيق في واقعة حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية.
شركة فوري
وأكدت الشركة في بيان مرسل للبورصة المصرية اليوم الأحد 26 نوفمبر2023، الانتهاء من عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، بعد تداول أنباء خلال الشهر الجاري تتعلق باختراق أمظمة الشركة.
الأمن السيبراني
وأفادت الشركة في بيانها بأن فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة (Group-IB) أكد في تقريره النهائي أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق ماي فوري والتطبيقات البنكية وأنظمة قبول المدفوعات وأنظمة فوري بلس وأنظمة تجار التجزئة لم تتعرض لأية اختراق من قبل (Lok Bit)، ولم يتم تسريب أية بيانات منها.
بيئة اختبار التطبيقات والبرامج
ويتفق ذلك مع ما أعلنته فوري يوم 10 نوفمبر الماضي، بأن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحية لم تتعرض لأية اختراق وأنه لم يتم تسريب أية بيانات منها. ومع ذلك، أوضح التقرير النهائي لشركة (Group-IB)، أن جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري والمستخدمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل الحية والمنفصلة تمامًا عن بيئة التشغيل قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
البيانات الشخصية للعملاء
وأكدت فوري، عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول، مشيرة إلى أن شركة (Group-IB)، أكدت أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري، إذ تأكد خلو جمبيع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـLockBit.
ونشرت شركة فوري، أحدث برنامج المراقبة والاستجابة لشركة (Group-IB) على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية.
وأشار البيان إلى أن شركة فوري قامت بإخطار الجهات الرقابية المصرية للتعاون معها على استعادة البيانات التي تم الادعاء بالحصول عليها من منظومة فوري.