أعلنت اليوم شـركة فوري (كود البورصـة FWRY.CA) – وهي شركة رائدة في حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصـر – عن إتمام عملية التحقيق الشـاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشـركة، وذلك بعد تداول بعض الانباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LockBit).
وقد اسـتعانت شـركة «فوري» بشـركة «Group-IB» الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة
والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LockBit) بادعاء بان البيانات المنشـورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».
وفي ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة «Group-IB» في تقريره النهائي للشركة يوم 24 نوفمبر ان جميع انظمة فورى الفعلية على بيئة التشغيل الحية و التي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شـــاملة تطبيق myfawry و التطبيقات البنكية و انظمة قبول المدفوعات و أنظمة فورى بلس و انظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (Lock Bit ) ولم يتم تسريب أية بيانات منها.
ويتفق هذا مع ماسبق و ان أعلنت عنه الشركة يوم 10 نوفمبر من ان التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لاية أختراق وانه لم يتم تسريب أية بيانات منها.
الا أن التقرير النهائي للشركة أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري»، و المستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية و المنفصلة تماما عن بيئة التشغيل قد تعرض لهجوم في وقت سابق. وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
و تؤكد «فوري» على عدم تأثير هذه البيانات على سـلامة وامن المعاملات المالية بمنصـتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الاسماء و العناوين و تواريخ الميلاد و ارقام الهاتف المحمول و ادراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية. تتيح الشـركة امكانية التواصـل للاس تفسـار على موقعها الاليكتروني
Fawry.com أو عن طريق الاتصال بمركز خدمة عملاء فوري.
كما اكد تقرير شركة Group IB , انه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة
Group-IB بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشـرات او بقايا لعملية الاختراق
الخاصة ب LockBit.
كما قام فريق العمل بشركة فورى بنشر أحدث برنامج المراقبة والاستجابة الخاصه بشركة Group-IB على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوری او حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة 100% من أنظمة شركة فورى.
وقامت شركة «فوري» بإخطار الجهات الرقابية المصرية للتعاون معها على استعادة البيانات التي تم الادعاء بالحصول عليها من منظومة فوري.
وفي هذا السياق، أوضح المهندس أشرف صبري المؤسس والرئيس التنفيذي لشركة «فوري»، عن اطمئنانه لقدرة الشركة على
التعامل مع أي اختراق لأنظمتها، مشيرا إلى أن التحقيق الاحترافي الذي قامت به الشـركة يطمئن العملاء بأن جميع معاملاتهم
المالية لم تتعرض لاية اختراق على بيئة التشغيل الحي للشركة و كما تؤكد الشركة انها تدرك الاهمية القصوى للامن السيبراني
وانها تتعامل مع الامر بالجدية اللازمة و تتعاون مع العديد من المؤسسات العالمية لتحقيق ذلك وستظل تستثمر في هذا المجال واستخدام احدث التقنيات والخبرات للتاكد من امن معلومتها.
ومن جانبها سـتواصـل منصـة «Group-IB» توفير الرقابة اللازمة لأنظمة «فوري» في المستقبل المنظور والتحقق من الحاجة
إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
وبالإضافة إلى ذلك، تجري «فوري» مناقشات مكثفة مع مجموعة من الشركات الاستشارية العالمية لمراجعة سياسات المجموعة الخاصة بالحوكمة وتقييم المخاطر وتقديم المشورة بشأن تطويرها بما يتوافق مع أحدث الأطر الدولية في هذا الأمر.
