مبنى شركة فوري للمدفوعات في القرية الذكية في مصر
بيئة اختبار التطبيقات والبرامج” بشركة فوري تعرضت لهجوم في وقت سابق من الشهر الحالي، حسبما أكدت عملاق المدفوعات الإلكترونية المدرجة في البورصة المصرية في إفصاح (بي دي إف) يوم الأحد 26 نوفمبر.
أعلنت شركة فوري عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن الإلكتروني وذلك بعد تداول أنباء يوم الخميس 9 نوفمبر عن حدوث اختراق لأنظمة الشركة وتعرضها لهجمات من خلال برنامج الفدية “لوك بيت LookBit”.
وقد استعانت شركة فوري بشركة “Group-IB” المتخصصة في تقنيات الأمن الإلكتروني والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في الواقعة.
في تقرير شركة “Group-IB” النهائي لشركة فوري يوم 24 نوفمبرأن جميع أنظمة فوري الفعلية علي بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها عملاء الشركة بما في ذلك تطبيق “مي فوري myfawry” والتطبيقات الذكية وأنظمة قبول المدفوعات وأنظمة فوري بلس وأنظمة تجار التجزية لم تتعرض لأي اختراق وأنه لم يتم تسريب أية بيانات منها.
إلا أن التقرير النهائي أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري قد تعرضت لهجوم في وقت سابق من هذا الشهر وقد اسفر الهجوم عن تشفير بعض الملفات وتسريب لبيانات العملاء.
وقد أكدت شركة فوري علي عدم تأثير هذه البيانات علي سلامة وأمن المعاملات المالية بمنصتها، غير انها تحتوي علي بيانات شخصية للعملاء مثل:
- الأسماء
- والعناوين
- وتواريخ الميلاد
- وأرقام الهاتف المحمول
تحدثت إنتربرايز إلى الرئيس التنفيذي لشركة فوري أشرف صبري لسؤاله عن الهجوم وما يليه من إجراءات.
الرئيس التنفيذي لشركة فوري أشرف صبري
إنتربرايز: هل تعرضت فوري لهجوم إلكتروني كما أدعت لوك بيت؟
أشرف صبري: نعم. تعرضت بيئة اختبار التطبيقات والبرامج الخاصة بالشركة – وهي المساحة التي نختبر بها التطبيقات قبل إطلاقها للمستخدم النهائي – للاختراق من قبل مجموعة برامج الفدية المعروفة باسم “لوك بيت”. ولم تتعرض بيئة التشغيل الحية، تلك التي يتفاعل معها عملاؤنا عند استخدامهم لخدماتنا، لأي أضرار، كما كشفنا في 10 نوفمبر بعد عملية المسح لأنظمتنا.
إنتربرايز: هل أدى الهجوم على بيئة الاختبار إلى تسريب بيانات شخصية أو بيانات مالية أو كليهما؟
أشرف صبري: البيانات الشخصية فقط، ولكن لم تنجح المجموعة في الحصول على أي بيانات تسمح لأي شخص بتنفيذ معاملات مالية على أنظمة الشركة. أجرينا تحقيقا شاملا ولم نعثر على أي دليل على الإطلاق يشير إلى أن الاختراق طال البيانات المالية. ولكن تسربت بعض البيانات الشخصية، وهذا أمر فظيع. لا ترغب أي شركة في رؤية البيانات الشخصية لعملائها مهددة.
إنتربرايز: ما نوع البيانات الشخصية التي جرى اختراقها؟
أشرف صبري: نعتقد أنها قد تتضمن أسماء بعض العملاء وعناوينهم وعناوين بريدهم الإلكتروني.
إنتربرايز: كم عدد العملاء الذين تأثروا؟
أشرف صبري: بصراحة من الصعب تحديد ذلك. عندما تخترق مجموعة برامج الفدية نظام ما، فإن أول شيء تفعله هو تشفير المعلومات، وبالتالي لا يمكننا الوصول إليها. لذا فإن التحقيق في هذه الحالة يعمل بشكل عكسي لتحديد البيانات المحتمل وجودها في بيئة الاختبار تلك، ما يساعدنا على تحديد طبيعة البيانات، لكنه لا يمكننا من قياسها، والطريقة الوحيدة لقياسها هي فك تشفير الملفات التي تأثرت.
إنتربرايز: ما مدى الخطر الذي قد يتعرض له الأشخاص الذين تسربت بياناتهم؟
أشرف صبري: رغم أسفنا الشديد تجاه اختراق البيانات الشخصية، فإن اختراقها لا يعرض أصحابها لخطر محدد. على سبيل المثال: عندما تعطي لشخص فاتورة ما تتضمن تفاصيل حسابك البنكي، فهل يمكنه استخدام هذه المعلومات لتحويل الأموال من حسابك؟ لا. ولنفترض أيضا أنها بطاقة ائتمان، ويمتلك شخص ما الوجه الأمامي والخلفي للبطاقة. هل يمكن أن يؤدي ذلك إلى تنفيذ معاملة؟ عادة لا، إذ يحتاج إلى كلمة المرور لمرة واحدة (OTP) لإكمال المعاملة. أما الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد، هذه الأشياء وحدها لا تكفي لمنح شخص إمكانية الوصول إلى بياناتك المالية.
إنتربرايز: ولكن يوجد خطر.
أشرف صبري: نعم. ولا أقلل من شأنه. لكن المشكلة لا تكمن في إمكانية استخدام طرف ثالث لبيانات العملاء لإجراء معاملات مالية، بل يكمن الخطر في الهندسة الاجتماعية.
إنتربرايز: ماذا تقصد بمخاطر الهندسة الاجتماعية؟
أشرف صبري: يتلقى العملاء مكالمة هاتفية من شخص لديه بعض المعلومات الأساسية عنهم ويحاول إقناعهم بأنه من البنك الذي يتعاملون معه. ويحدث نفس الشيء عبر الرسائل القصيرة والبريد الإلكتروني. يتواصل المهاجمون معك، فيما يعرفون القليل عن معلوماتك الشخصية، وتركز عملية الاحتيال دائما على دفعك للضغط على الرابط الذي يرسلونه “لإعادة تعيين كلمة المرور الخاصة بك” أو محاولة لجعلك تمنحهم كلمة مرور لمرة واحدة.
نؤكد لجميع عملائنا: لن يتصل بك أي شخص من الشركة أو البنك على الإطلاق ويطلب منك تزويده بالبيانات، أو إعادة تعيين كلمة المرور، أو منحه كلمة مرور لمرة واحدة. لا فوري، ولا البنك الذي تتعامل معه، ولا مشغلي شبكات الهاتف المحمول.
إنتربرايز: هل تعتقد أن الخطر يمكن احتواؤه طالما كان المستخدمين على دراية بأساسيات الاحتيال المالي؟
أشرف صبري: نعم، ولكن عليهم أن يكونوا على دراية بهجمات الهندسة الاجتماعية.
إنتربرايز: لن تختفي الهجمات السيبرانية، سواء الهجوم الموزع لتعطيل الخدمة على موقع ما أو مجموعة من برامج الفدية.
أشرف صبري: لن تختفي، وكذلك رقمنة التمويل. هناك حرب عالمية بين مجرمي الإنترنت والمؤسسات الرقمية. تحتاج شركة فوري وغيرها من الشركات المماثلة إلى بذل كل ما في وسعها لمنع اختراق البيانات، كما نحتاج إلى تعزيز وعي عملائنا حول كيفية حماية أنفسهم. هذه عملية مستمرة.
المصدر: إنتربرايز
Egypt14 