عاجل| فوري تكشف عن إختراق محدود لبعض انظمتها.. وتسريب بيانات للعملاء

أكدت شركة فوري، أن التقرير النهائي لفحص تطبيقات الشركة عن اختراقها إلكترونيا من قبل شركة GROUP IB اثبت تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج للشركة، وتحديدا المستخدمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل لهجوم إلكتروني في وقت سابق.

وإشارت، “فوري” في بيان رسمي إلى أن عملية الاختراق أدت إلى تشفير بعض الملفات والبيانات الخاصة بالعملاء الشركة، مشيرة إلى أنها في الوقت ذاته لا تأثير للبيانات المسربة على سلامة وأمن المعاملات المالية.

وبحسب فوري، فأن البيانات المسربة شملت البيانات الشخصية للعملاء من أسمائهم، والعناوين، وتواريخ الميلاد، وأرقام الهاتف المحمول، مشيرة إلى أنها سوف تتيح التواصل عبر موقعها الإلكتروني للاستفسار عن العملاء هل تعرضوا لشرقة بياناتهم الشخصية أم لا.

وقالت الشركة في بيان صادر اليوم الأحد، إنها استعانت بشركة (Group-IB) العاملة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، بهدف فحص أنظمة فوري والتحقيق في الواقعة.

وأوضح البيان أن فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة (Group-IB) أكد في تقريره النهائي أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق ماي فوري والتطبيقات البنكية وأنظمة قبول المدفوعات وأنظمة فوري بلس وأنظمة تجار التجزئة لم تتعرض لأية اختراق من قبل (Lok Bit)، ولم يتم تسريب أي بيانات منها.

ويتفق ذلك مع ما أعلنته فوري يوم 10 نوفمبر الماضي، بأن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحية لم تتعرض لأي اختراق وأنه لم يتم تسريب أي بيانات منها.

ومع ذلك، أوضح التقرير النهائي لشركة (Group-IB)، أن جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري والمستخدمة في اختبار التطبيقات قل اتاحتها على بيئة التشغيل الحية والمنفصلة تمامًا عن بيئة التشغيل قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.

وأكدت فوري، على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول.

وبحسب البيان، أكدت شركة (Group-IB)، أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري، إذ تأكد خلو جمبيع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـLockBit.

وقامت شركة فوري بنشر أحدث برنامج المراقبة والاستجابة لشركة (Group-IB) على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية.

وأوضح البيان، أن شركة فوري قامت بإخطار الجهات الرقابية المصرية للتعاون معها على استعادة البيانات التي تم الادعاء بالحصول عليها من منظومة فوري.