مصر.. تفاصيل اختراق شركة “فوري” ورسالة غامضة من الهاكرز
نشرت شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر، بيانا تؤكد فيه كفاءة وأمان مدفوعاتها الإلكترونية عبر كل منصاتها.
وفي نفس الوقت، اشتكى الكثير من عملاء الشركة من عدم الوصول للموقع الإلكتروني، حيث تظهر رسالة تفيد بأن هناك مشكلة في الخادم (السرفر)، ولا يتمكن العملاء من الدخول إلى الحسابات الخاصة بهم على تطبيق الشركة للهواتف الذكية.
كما قالت الشركة، إنها قامت على الفور بالبحث في الخوادم الخاصة بالشركة على البث الحي وبناء على الاختبارات التي قامت بها الشركة، تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات، كما تفيد الشركة بأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء، وبأنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.
ووفقًا موقع hackmanac المختص بقضايا الأمن السيبراني، حدث هجوم سيبراني على شركة فوري، اليوم الأربعاء، باستخدام برامج الفدية من جانب عصابة LockBit 3.0، وهو هجوم من أصل 25 هجوماً طلباً لفدية تعرض له عدد من الشركات والجهات حول العالم اليوم.
وصنف موقع hackmanac مستوى الهجمات التي تعرضت لها شركة فوري بـ 5 من 5، وهي بذلك تعتبر هجمة عالية الخطورة، حيث يبدأ التصنيف من 1 لـ 5.
وحددت العصابة المرتكبة الهجمة يوم 28 نوفمبر الجاري الساعه 20:14:34 بالتوقيت العالمي و2:34 مساء بتوقيت مصر، موعدا نهائيا للحصول على فديتها قبل أن تنشر البيانات التي حصلت عليها في الـ دارك ويب بحسب الموقع، أي أن المتبقي هو 19 يوما.
وكشف تقرير داخلي تفاصيل ما تعرض له موقع وتطبيق (أبليكيشن) شركة فوري للمدفوعات الرقمية من عملية اختراق تسببت في عطل بكلا الموقع والتطبيق، الأمر الذي أدى إلى حرمان العملاء من خدمات الدفع الإلكترونية.
وبحسب الت犀利士
قرير، تم اختراق حساب أحد المستخدمين للتطبيق عبر فيروس معين، ما تسبب في ظهور مشكلة فنية أصابت شبكة خدمة فوري.
وأوضح التقرير أن فريق الدعم الفني لـ فوري تلقى إشعارا من الدارك ويب، بخصوص البيانات المسربة من الشركة وتهديدات بشأن ما حدث وأصاب الخوادم والسيرفرات.
وأضاف التقرير أن عملية التهديد جارية السيطرة عليها، وأنه يجري تقييم توافقي والحصول على دعم فني مع كيان خارجي، وسيتم رفع تقرير كامل بالواقعة وتداعيات ما حدث فيها للإدارة.
ويرجح خبراء واقتصاديون أن يكون ما حدث في فوري هو ما يعرف بـاسم فيروسات الفدية Ransomware، وهي نوع من الفيروسات التي تصيب أجهزة الكمبيوتر، وبعدها تمنع المستخدم من الوصول إلى نظام التشغيل أو تشفر جميع البيانات المخزنة على جهاز الكمبيوتر، ويطلب أصحاب الفيروس والتهديد من المستخدم والمعرض للقرصنة فدية أو طلبا خاصا، في الغالب دفع مبلغ محدد من المال.
