أعلنت شركة فوري، وهي شركة رائدة في حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر، يوم الأربعاء 26 نوفمبر 2023، عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برامج الفدية (LOCKBIT).
وقد استعانت شركة «فوري» بشركة GROUP-IB الرائدة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة، بعد قيام برامج الفدية (LOCKBIT) بادعاء بان البيانات المنشورة على موقعها في يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة «فوري».
وفي ضوء ذلك، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة GROUP-IB» في تقريره النهائي للشركة يوم 24 نوفمبر ان جميع انظمة فورى الفعلية على بيئة التشغيل الحية و التي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق MYFAWRY والتطبيقات البنكية و انظمة قبول المدفوعات و أنظمة فورى بلس وانظمة تجار التجزئة لم تتعرض لاية اختراق من قبل (LOCK BIT) ولم يتم تسريب أية بيانات منها.
ويتفق هذا مع ماسبق وان أعلنت عنه الشركة يوم 10 نوفمبر من ان التطبيقات التي يستخدمها عملاء الشركة على البيئة الحيه لم تتعرض لاية أختراق وانه لم يتم تسريب أية بيانات منها.
إلا أن التقرير النهائي للشركة أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة «فوري». و المستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية والمنفصلة تماما عن بيئة التشغيل الحية قد تعرض لهجوم في وقت سابق. وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.
و تؤكد «فوري» على عدم تأثير هذه البيانات على سلامة وامن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الاسماء و العناوين وتواريخ الميلاد وارقام الهاتف المحمول و ادراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية تتيح الشركة امكانية التواصل للاستفسار على موقعها الاليكتروني FAWRY.COM أو عن طريق الاتصال بمركز خدمة عملاء فوري.
كما اكد تقرير شركة GROUP-IB, انه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فورى وقد قامت شركة GROUP-IB بالتأكد من خلو جميع أنظمة فورى الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات او بقايا العملية الاختراق الخاصة بـ (LOCKBIT).
كما قام فريق العمل بشركة فورى بنشر أحدث برنامج المراقبة والاستجابة الخاص بشركة GROUP-IB» على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فورى او حتى الأنظمة الاختبارية وبهذا يغطى نظام الشركة نسبة ١٠٠% من أنظمة شركة فورى. ومن جانبها ستواصل منصة GROUP-IB» توفير الرقابة اللازمة لأنظمة فوري» في المستقبل المنظور والتحقق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر.
تداعيات الاختراق
يعد اختراق شركة فوري، وهي واحدة من أكبر شركات الدفع الإلكتروني في مصر، حدثًا مهمًا له تداعيات عديدة على الشركة وعملائها والصناعة بشكل عام.
بالنسبة للشركة، فإن الاختراق يمثل ضربة لسمعتها ومكانتها في السوق. كما أنه يضع الشركة تحت ضغط لتحسين إجراءاتها الأمنية لمنع وقوع مثل هذه الحوادث في المستقبل.
بالنسبة للعملاء، فإن تسريب بياناتهم الشخصية قد يعرضهم لمخاطر عديدة، مثل الاحتيال المالي والابتزاز. لذلك، من المهم أن يكون العملاء على دراية بهذه المخاطر وأن يتخذوا الإجراءات اللازمة لحماية أنفسهم.
أما بالنسبة للصناعة، فإن اختراق شركة فوري يسلط الضوء على المخاطر التي تواجهها شركات الدفع الإلكتروني. كما أنه يدفع الشركات الأخرى في هذه الصناعة إلى تعزيز إجراءاتها الأمنية.
توصيات لمنع وقوع مثل هذه الحوادث
هناك عدد من التوصيات التي يمكن لشركات الدفع الإلكتروني اتباعها لمنع وقوع مثل هذه الحوادث، ومنها:
- الاستثمار في التكنولوجيا والإجراءات الأمنية المتقدمة. يجب على الشركات الاستثمار في التكنولوجيا والإجراءات الأمنية المتقدمة، مثل أنظمة الحماية من البرامج الضارة واكتشاف التسلل وحماية البيانات. كما يجب عليها إجراء تدقيقات أمنية منتظمة لاكتشاف أي نقاط ضعف محتملة.
- تدريب الموظفين على كيفية تحديد ومنع الهجمات الإلكترونية. يجب على الشركات تدريب موظفيها على كيفية تحديد ومنع الهجمات الإلكترونية. كما يجب عليها إنشاء سياسة أمنية صارمة وفرضها على جميع الموظفين.
- إنشاء خطط استجابة للطوارئ لحالات الاختراق. يجب على الشركات إنشاء خطط استجابة للطوارئ لحالات الاختراق. يجب أن تتضمن هذه الخطط الإجراءات التي يجب اتخاذها في حالة وقوع اختراق، مثل كيفية تحديد الهجمات ومكافحتها واستعادة البيانات.
توصيات للعملاء
فيما يلي بعض التوصيات التي يمكن للعملاء اتباعها لحماية أنفسهم من مخاطر تسريب البيانات:
- استخدام كلمات مرور قوية ومتنوعة. يجب على العملاء استخدام كلمات مرور قوية ومتنوعة لكل حساب يستخدمونه على الإنترنت. كما يجب عليهم تغيير كلمات مرورهم بانتظام.
- تفعيل المصادقة الثنائية. توفر المصادقة الثنائية طبقة إضافية من الحماية لحساباتك. عند تفعيل المصادقة الثنائية، ستحتاج إلى إدخال كلمة مرور ورمز أمان مرسل إلى هاتفك المحمول أو جهاز آخر كلما حاولت تسجيل الدخول إلى حسابك.
- تتبع نشاط حسابك. يجب على العملاء تتبع نشاط حسابهم بانتظام بحثًا عن أي نشاط مشبوه. إذا لاحظت أي نشاط مشبوه، يجب عليك الاتصال بالشركة على الفور.
- الوعي بالمخاطر. يجب على العملاء أن يكونوا على دراية بالمخاطر التي يتعرضون لها عند استخدام الإنترنت. يجب عليهم اتخاذ الخطوات اللازمة لحماية أنفسهم من هذه المخاطر.
ختامًا، فإن اختراق شركة فوري هو تذكير مهم بالمخاطر التي يواجهها كل من الشركات وعملائها في عالم الإنترنت. من المهم أن تكون الشركات على دراية بهذه المخاطر وأن تتخذ الخطوات اللازمة للحماية من الهجمات الإلكترونية. كما يجب على العملاء أن يكونوا على دراية بالمخاطر وأن يتخذوا الخطوات اللازمة لحماية أنفسهم.
