عاجل.. فوري تعلن الانتهاء من التحقيق الشامل لأمنها السيبراني

الشركة تجري مناقشات مع شركات استشارية عالمية لمراجعة سياسة الحوكمة وتقييم المخاطر

رنا ممدوح _ أعلنت شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية، عن إتمام عملية التحقيق الشاملة وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة، وذلك بعد تداول بعض الأنباء في وقت سابق من الشهر الجاري حول حدوث أختراق للأنظمة وتعرضها لهجمات من خلال برامج الفدية lockbit.

وذكرت فوري في بيان إلى البورصة المصرية اليوم، أنها استعانت بشركة Group-IB المتخصصة في مجال تطوير تقنيات الأمن السيبراني والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، من أجل فحص أنظمتها والتحقيق في هذه الواقعة.

E-Bank

وأضافت، أن ذلك جاء بعد قيام برامج الفدية بإدعاء أن البيانات المنشورة على موقعها يوم 8 نوفمبر حصلت عليها بعد اختراق البنية التحتية التكنولوجية لشركة فوري.

وبحسب البيان، أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة Group-IB في تقريره النهائي للشركة يوم 24 نوفمبر، أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق myfawry والتطبيقات البنكية وأنظمة قبول المدفوعات وأيضا فوري بلس، كما أن أنظمة تجار التجزئة لم تتعرض لاية اختراق من قبل lock bit ولم يتم تسريب ايه بيانات منها.

وأشارت إلى أن هذا يتفق مع ماسبق وأن أعلنت عنه الشركة يوم 10 نوفمبر، من أن التطبيقات التي يستخدمها عملاء الشركة على البيئة الحية لم تتعرض لايه اختراق، وأنه لم يتم تسريب ايه بيانات منها.

ولفتت إلى أن التقرير النهائي لشركة Group-IB، أكد تعرض جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري والمستخدمة في اختبار التطبيقات قبل إتاحتها على بيئة التشغيل الحية والمنفصلة تمام عن بيئة التشغيل قد تعرض لهجوم في وقت سابق، وقد أسفر هذا عن تشفير بعض الملفات وتسريب البيانات.

وأكدت فوري على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول.

ووفقا للبيان، إدراكا من الشركة لأهمية هذه البيانات للعملاء رغما عن كونها بيانات غير مالية، تتيح فوري إمكانية التواصل للاستفسار على موقعها الإلكتروني Fawry.com أو عن طريق الاتصال بمركز خدمة عملاء الشركة.

وأعلنت أن تقرير شركة Group-IB أكد أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري، وقامت Group-IB بالتأكد من خلو جميع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـ lockbit.

وأضافت أن فريق العمل بشركة فوري قام بنشر أحدث برنامج المراقبة والاستجابة الخاصة بشركة Group-IB على جميع أنشطة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوري، أو حتى الأنظمة الاختبارية وبهذا يغطي نظام الشركة نسبة 100% من أنظمة فوري.

وذكرت فوري أنها قامت بإخطار الجهات الرقابية المصرية للتعاون معها على استعادة البيانات التي تم الإدعاء بالحصول عليها من منظومة الشركة.

وفي هذا السياق أعرب المهندس أشرف صبري المؤسس والرئيس التنفيذي لشركة فوري، عن اطمئنانه لقدرة الشركة على التعامل مع أي اختراق لأنظمتها، مشيرا إلى أن التحقيق الاحترافي الذي قامت به الشركة يطمئن العملاء بأن جميع معاملاتهم المالية لم تتعرض لايه اختراق على بيئة التشغيل الحي للشركة.

وتابع: تؤكد الشركة أنها تدرك الأهمية القصوى للأمن السيبراني وأنها تتعامل مع الأمر بالجدية اللازمة وتتعاون مع العديد من المؤسسات العالمية لتحقيق ذلك وستظل تستثمر في هذا المجال واستخدام أحدث التقنيات والخبرات للتأكد من أمن معلومتها.

وأكد:” ستواصل منصة Group-IB توفير الرقابة اللازمة لأنظمة فوري في المستقبل المنظور والتحقيق من الحاجة إلى أي إجراءات أمنية إضافية إذا لزم الأمر”.

وأعلن:” تجري فوري مناقشات مكثفة مع مجموعة من الشركات الاستشارية العالمية لمراجعة سياسة المجموعة الخاصة بالحوكمة وتقييم المخاطر وتقديم المشورة بشأن تطويرها مع أحدث الأطر الدولية في هذا الأمر”.

الرابط المختصر