«فوري» تعلن الانتهاء من التحقيق الشامل لأمنها السيبراني
أعلنت اليوم شركة فوري عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الانباء في وقت سابق من الشهر الجاري حول حدوث اختراق الأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (Lock Bit.
وقد استعانت شركة فوري بشركة Group-IB الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج المدية (Lock Bit) بادعاء بان البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري.
وفي ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة Group-IB في تقريره النهائي للشركة يوم 24 نوفمبر أن جميع انظمة فورى الفعلية على بيئة التشغيل الحية و التي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry و التطبيقات البنكية و انظمة قبول المدفوعات و أنظمة فورى بلس و انظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (Lock Bit ) ولم يتم تسريب أية بيانات منها.
ويتفق هذا مع ماسبق و أن أعلنت عنه الشركة يوم 10 نوفمبر من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم لتعرض لاية اختراق وانه لم يتم تسريب أية بيانات منها.
إلا أن التقرير النهائي للشركة أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج الشركة فوري و المستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل قد تعرض لهجوم في وقت سابق. وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
و تؤكد فوري على عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعلاء تشمل الاسماء و العناوين وتواريخ الميلاد وارقام الهاتف المحمول و ادراكا من الشركة الأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية.
كما أكد تقرير شركة Group IB, أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة Group-IB بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة ب LockBit.
كما قام فريق العمل بشركة فورى بنشر أحدث برنامج المراقبة والاستجابة الخاصة بشركة Group-IB على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فورى أو حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فوري. وقامت شركة «فوري بإخطار الجهات الرقابية المصرية للتعاون معها على استعادة البيانات التي تم الادعاء بالحصول عليها من منظومة فوري.
وفي هذا السياق، أوضح المهندس أشرف صبري المؤسس والرئيس التنفيذي لشركة «فوري عن اطمئنانه القدرة الشركة على التعامل مع أي اختراق لأنظمتها، مشيرا إلى أن التحقيق الاحترافي الذي قامت به الشركة يطمئن العملاء بأن جميع معاملاتهم المالية لم تتعرض لآية اختراق على بيئة التشغيل الحي للشركة وكما تؤكد الشركة انها تدرك الأهمية القصوى للأمن السيبراني وانها تتعامل مع الأمر بالجدية اللازمة و التعاون مع العديد من المؤسسات العالمية للتحقيق ذلك وستظل تستثمر في هذا المجال واستخدام احدث التقنيات والخبرات للتأكد من امن معلومتها.
ومن جانبها ستواصل منصة Group-IB توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
