حقيقة تسريب البيانات البنكية من فوري fawry ومهلة الـ 19 يومًا
نشرت شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية، بيانا تؤكد فيه كفاءة وأمان مدفوعاتها الإلكترونية عبر كل منصاتها، موضحة أنه لا صحة لأي شائعات تناولها البعض على صفحات التواصل الاجتماعي بتعرضها لهجوم أو اختراق لنظامها المعلوماتي.
عطل فوري
وفي نفس الوقت، اشتكى الكثير من عملاء الشركة من عدم الوصول للموقع الإلكتروني، حيث تظهر رسالة تفيد بأن هناك مشكلة في الخادم سيرفر، ولا يتمكن العملاء من الدخول للحسابات الخاصة بهم على تطبيق الشركة للهواتف الذكية.
كما قالت الشركة، إنها قامت على الفور بالبحث في الخوادم الخاصة بالشركة على البث الحي وبناء على الاختبارات التي قامت بها الشركة، تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات كما تفيد الشركة بأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء، كما تفيد الشركة بأنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.
حقيقة اختراق فوري
ووفقًا موقع hackmanac المختص بقضايا الأمن السيبراني، حدث هجوم سيبراني على شركة فوري، اليوم الأربعاء، باستخدام برامج الفدية من جانب عصابة LockBit 3.0، وهو هجوم من أصل 25 هجوم فدية تعرضت له عدد من الشركات والجهات حول العالم اليوم.
ووفق الموقع، فإن العصابات المسؤولة عن هجمات اليوم، هي ALPHV/BlackCat وAkira وDunghill وNoEscape وBlackBasta وPlay و8Base وCl0p وLockBit 3.0 سيئة السمعة.
وصنف موقع hackmanac مستوى الهجمات التي تعرضت لها شركة فوري بـ 5 من 5، وهي بذلك تعتبر هجمة عالية الخطورة، حيث يبدأ التصنيف من 1 لـ 5.
وحددت العصابة صاحبة الهجمة يوم 28 نوفمبر الجاري الساعه 20:14:34 بالتوقيت العالمي و2:34 مساء بتوقيت مصر، موعدا نهائيا للحصول على فديتها قبل أن تنشر البيانات التي حصلت عليها في الـ دارك ويب بحسب الموقع، أي متبقي 19 يوما.
وكشف تقرير داخلي تفاصيل ما تعرض له موقع وأبليكيشن شركة فوري للمدفوعات الرقمية من عملية اختراق تسببت في عطل بالموقع والتطبيق، الأمر الذي أدى إلى حرمان العملاء من خدمات الدفع الإلكترونية.
وبحسب التقرير الذي حصل القاهرة 24 على نسخة منه، فإنه تم اختراق حساب أحد المستخدمين للتطبيق عبر فيروس معين، ما تسبب في ظهور مشكلة فنية أصابت شبكة خدمة فوري.
وأوضح التقرير أن فريق الدعم الفني لـ فوري تلقى إشعارا من الدارك ويب، بخصوص البيانات المسربة من الشركة وتهديدات بشأن ما حدث وأصاب الخوادم والسيرفرات.
وأضاف التقرير أن عملية التهديد جارٍ السيطرة عليها، وأنه يجري تقييم توافقي والحصول على دعم فني مع كيان خارجي، وسيتم رفع تقرير كامل بالواقعة وتداعيات ما حدث فيها للإدارة.
ويرجح خبراء واقتصاديون، أن ما حدث في فوري هو ما يعرف بـ فيروسات الفدية Ransomware، وهي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر، وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، ويطلب أصحاب الفيروس والتهديد من المستخدم والمعرض للقرصنة فدية أو طلبا خاصا، في الغالب دفع مبلغ محدد من المال.