عصابة رقمية وهجمة برامج فدية..هل تعرضت فوري لهجوم سيبراني؟
أكدت شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية في بيان رسمي، أن لديها دفاعات آمنة على مل منصاتها وكل خدماتها المقدمة الإلكترونية، على حد وصفها، في الوقت ذاته يعاني الكثير من عملاء الشركة من عدم الوصول للموقع الإلكتروني، حيث تظهر رسالة تفيد بأن هناك مشكلة في الخادم "سيرفر"، وكذلك لا يتمكن العملاء من الوصول لحساباتهم على على تطبيق الشركة للهواتف الذكية.
وبينما لم ينفي البيان الرسمي لشركة فوري تعرضها لهجوم سيبراني، لكنه اكتفى بالتأكيد على وجود أنظمة دفاعات قوية وآمنة.
نص بيان شركة فوري:
"تؤكد شركة فوري الرائدة في حلول الدفع الإلكتروني والخدمات التمويلية الرقمية في مصر عن كفاءة وأمان دفاعاتها الالكترونية عبر كل منصاتها وعن كل خدماتها المقدمة الكترونيا وانه لا صحة لاي شائعات تناولها البعض علي بعض صفحات التواصل الاجتماعي بتعرضها لهجوم او اختراق لنظامها المعلوماتي.
"كما أن الشركة قامت على الفور بالبحث فى الخوادم الخاصة بالشركة على البث الحي وبناء على الاختبارات التي قامت بها الشركة فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لاي اختراقات كما تفيد الشركة بانه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء، كما تفيد الشركة بأنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية".
هجوم سيبراني
وبحسب موقع hackmanac المختص بقضايا الأمن السيبراني، فإنه أكد حدوث هجوم سيبراني على شركة فوري باستخدام برامج الفدية من جانب عصابة LockBit 3.0، وهو هجوم من أصل 25 هجوم فدية تعرضت له عدد من الشركات والجهات حول العالم اليوم.
وقال الموقع إن عصابات "ALPHV/BlackCat وAkira وDunghill وNoEscape وBlackBasta وPlay و8Base وCl0p وLockBit 3.0 سيئة السمعة" هي المسؤولة عن هجمات اليوم.
ويقوم موقع hackmanac بجمع بياناته من الإنترنت العميق أو المظلم "دارك ويب"، وهو الساحة الافتراضية التي تتم عليها بيع وشراء بيانات هجمات الأمن السيبراني.
وصنف موقع hackmanac مستوى الهجمات التي تعرضت لها شركة فوري بـ 5 من 5، وهي بذلك تعتبر هجمة عالية الخطورة، حيث يبدأ التصنيف من 1 لـ 5.
وحددت العصابة صاحبة الهجمة يوم 28 نوفمبر الجاري موعدا نهائيا للحصول على فديتها قبل أن تنشر البيانات التي حصلت عليها في الـ "دارك ويب" بحسب الموقع.
من جانب أخر أكد مصدر بشركة فوري، أن جميع البيانات مشفرة ومؤمنة بشكل كامل، وأن الأمر قد لا يتعدى محاولة لوقف عمل السيرفرات فقط.