«فوري» تصدر بيانا بشأن اختراق أنظمة الشركة.. وتعترف بحدوث تسريب للبيانات الشخصية

الموجز     

أصدرت شركة "فوري" بيانا اليوم الأحد، أعلنت خلاله إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق الأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية.

وقالت "فوري" في بيانها إنها استعانت بشركة 18-GROUP الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها؛ من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LOCKBIT) بادعاء بأن البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة فوري.

وأكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة GROUP-IB في تقريره النهائي للشركة يوم 24 نوفمبر، أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية، التي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق MYFAWRY والتطبيقات البنكية وانظمة قبول المدفوعات وأنظمة فورى بلس وانظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (LOCK BIT) ولم يتم تسريب أي بيانات منها.

ويتفق هذا مع ما سبق أن أعلنت عنه الشركة في العاشر من نوفمبر الجاري، من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحية لم تتعرض لأي اختراق، وأنه لم يتم تسريب أي بيانات منها.

وأكد التقرير النهائي للشركة تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري والمستخدمة في اختبار التطبيقات قبل إحالتها إلى بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية، قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.

وأكدت "فوري" عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول، وإدراكا من الشركة لأهمية هذه البيانات للعملاء رغم كونها بيانات غير مالية تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني FAWRY.COM أو عن طريق الاتصال بمركز خدمة عملاء فوري، بحسب ما نقل موقع "القاهرة 24"

وأكد تقرير شركة 18-GROUP، أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري، وقد قامت شركة -18-GROUP بالتأكد من خلو جميع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق.

ونشر فريق العمل بشركة فوري، أحدث برنامج للمراقبة والاستجابة الخاص بشركة 18-GROUP على جميع أنظمة الشركة، سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية؛ وبهذا يغطي نظام الشركة نسبة 100% من أنظمة شركة فوري، ومن جانبها ستواصل منصة - GROUP-1B توفير الرقابة اللازمة لأنظمة فوري في المستقبل المنظور.