«فوري»: اختراق أنظمة الاختبار فقط.. ولم يتم تسريب أي بيانات مالية
تاريخ النشر: 26th, November 2023 GMT
أعلنت شركة فوري المدرجة في البورصة المصرية، (كود البورصة FWRY.CA)، اليوم، إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LockBit).
الكشف عن الهجمات الإلكترونيةواستعانت شركة «فوري» بشركة «Group-IB» الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LockBit) بادعاء بان البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».
وفي ضوء ذلك، أكّد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة «Group-IB» في تقريره النهائي للشركة يوم 24 نوفمبر أنَّ جميع أنظمة فورى الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry والتطبيقات البنكية وأنظمة قبول المدفوعات وأنظمة فورى بلس وأنظمة تجار التجزئة لم تتعرض لأي اختراق من قبل (Lock Bit) ولم يتم تسريب أية بيانات منها.
لم يتم تسريب أي بياناتويتفق هذا مع ما سبق وأن أعلنت عنه الشركة يوم 10 نوفمبر من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لأي اختراق وأنه لم يتم تسريب أي بيانات منها.
تشفير بعض الملفاتإلا أن التقرير النهائي للشركة أكّد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، والمستخدمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل الحية والمنفصلة تمامًا عن بيئة التشغيل الحية قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
عدم تأثير هذه البيانات على سلامة وامن المعاملات الماليةوتؤكّد «فوري» عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول وإدراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية تتيح الشركة إمكانية التواصل للاستفسار على موقعها الإلكتروني Fawry.com أو عن طريق الاتصال بمركز خدمة عملاء فوري.
احتواء الأنظمة المتضررة من الاختراقكما أكّد تقرير شركة «Group-IB» أنَّه تمّ احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة «Group-IB» بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـ(LockBit).
أحدث برنامج المراقبة والاستجابةكما نشر فريق العمل بشركة فوري أحدث برنامج المراقبة والاستجابة الخاص بشركة «Group-IB» على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فورى او حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فوري.
ومن جانبها، ستواصل منصة «Group-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
المصدر: الوطن
كلمات دلالية: فوري شركة فوري أنظمة فوري الأمن السيبراني المدفوعات الرقمية التمويلات المالية تسريب بيانات أمن المعاملات
إقرأ أيضاً:
آبل قررت سحب ميزة حماية البيانات من المملكة المتحدة بعد ضغوط من الحكومة
أعلنت شركة آبل عن إزالة ميزة التشفير الأمني الأكثر تقدما للبيانات السحابية في المملكة المتحدة، ويأتي هذا القرار بعد طلب مسؤولي الأمن في المملكة المتحدة إحداث باب خلفي في خدمة "آيكلاود" (iCloud) السحابية بهدف الوصول إلى جميع محتويات المستخدمين المشفرة، وفقا لتقرير نشرته رويترز.
وقالت الشركة إن ميزة حماية البيانات المتقدمة "إيه دي بي" (ADP) التي تستخدم تقنية التشفير التام بين الطرفين لم تعد متاحة في المملكة المتحدة للمستخدمين الجدد، وسيتلقى الذين يحاولون تفعيلها رسالة خطأ، وبالنسبة للمستخدمين الحاليين سيتعين عليهم تعطيل هذه الميزة الأمنية في النهاية.
وهذا يعني أن النسخ الاحتياطية على "آيكلاود" في بريطانيا لن تحتوي على مستوى عال من التشفير، مما يسمح لشركة آبل بالوصول إلى بيانات المستخدمين في بعض الحالات التي كانت غير ممكنة في السابق، وبالتالي يمكن تسليم أي بيانات خاصة بالمستخدمين إلى السلطة إذا طُلب منها ذلك.
وكانت هذه الميزة بمثابة طبقة أمان إضافية لتخزين بيانات "آيكلاود" والنسخ الاحتياطية و"آي مسج" (iMessage) والمذكرات الصوتية والصور والملاحظات وغيرها، ويُعد هذا القرار يمثل صدمة كبيرة لمستخدمي آبل بعد وعود الأمان والخصوصية التي قطعتها الشركة لمستخدميها في جميع أنحاء العالم.
إعلانوقال مدير التقاضي المختص بالمراقبة في مؤسسة الحدود الإلكترونية أندرو كروكر "قد يكون قرار آبل تعطيل هذه الميزة لمستخدمي المملكة المتحدة هو الرد المعقول الوحيد في هذه المرحلة، لكنه يترك هؤلاء الأشخاص تحت رحمة الجهات السيئة ويحرمهم من تقنية رئيسية للحفاظ على الخصوصية".
ولطالما كانت الحكومات وشركات التكنولوجيا العملاقة في صراع بشأن التشفير القوي لحماية اتصالات المستخدمين، الذي تعتبره السلطات عقبة شديدة أمام برامج المراقبة الجماعية ومكافحة الجريمة، ولكن مثل هذا الطلب من بريطانيا سيكون واسع النطاق بشكل خاص.
وفي عام 2018 أُلغيت الخطط الأولية التي تسمح لمستخدمي آبل بتشفير النسخ الاحتياطية لأجهزتهم على خدمة "آيكلاود" بشكل كامل، وذلك بعد أن تقدم مكتب التحقيقات الفيدرالي "إف بي آي" (FBI) بشكوى خاصة، ولكن آبل مضت قدما في خطتها عام 2022، وقد كتب "إف بي آي" على موقعه الإلكتروني "الوصول القانوني إلى الأدلة الرقمية ومعلومات التهديدات يتآكل بسرعة"، مشيرا إلى التشفير الذي لا يمكن اختراقه بموجب أمر قضائي.
ولطالما قالت شركة آبل إنها لن تنشئ أبدا بابا خلفيا في خدماتها أو أجهزتها المشفرة، لأن إنشاء باب خلفي سيفتح الباب أمام القراصنة والحكومات أيضا لاستغلاله، وهو شعور منتشر لدى خبراء الأمن.
وقال البروفيسور أولي باكلي أستاذ الأمن السيبراني في جامعة لوغبورو في بريطانيا، "في النهاية، بمجرد وجود باب خلفي سيكون الأمر مجرد مسألة وقت قبل اكتشافه واستخدامه بشكل ضار، وإزالة ميزة حماية البيانات المتقدمة ليست مجرد تنازل رمزي، بل هي ضعف عملي في أمان (آيكلاود) لمستخدمي المملكة المتحدة".
يُذكر أن البيانات التي شُفرت قبل أن تطلق آبل خدمة الحماية الخاصة بها في أواخر 2022، مثل كلمات المرور و"آي مسج" و"فيس تايم" (FaceTime)، ستبقى مشفرة ولن يطالها القرار الجديد.
إعلانوقالت آبل في بيان لها: نشعر بخيبة أمل كبيرة لأن الحماية المقدمة من "إيه دي بي" لن تكون متاحة لعملائنا في المملكة المتحدة نظرا للزيادة المستمرة في خروقات البيانات وغيرها من التهديدات لخصوصية العملاء.
ومن جهة أخرى، لا يؤثر هذا التغيير على تشفير البيانات المخزنة على أجهزتها مثل آيفون أو آيباد أو حواسيب ماك، ولكن العديد من المستخدمين يرون أنه من غير العملي تخزين جميع بياناتهم على جهازهم فقط لأنه من المحتمل تلف الجهاز أو فقدانه وبالتالي ستضيع بياناتهم، ولهذا يختارون النسخ الاحتياطي السحابي ليتمكنوا من الوصول إلى بياناتهم في أي وقت بشكل آمن، ولكن بالنسبة للمستخدمين في المملكة المتحدة اليوم فيجب أن يعلموا أن السلطة البريطانية يمكنها الوصول إلى بيانتهم أيضا.
المشيعون يواصلون المراسم في بيروت رغم التحليق المنخفض للطائرات الإسرائيلية