تعليق على الاحداث
تعليق على اختراق شركة فوري
اختراق فوري
في يوم الخميس الموافق 9 نوفمبر 2023، انتشرت شائعات على مواقع التواصل الاجتماعي عن تعرض موقع شركة فوري المصرية لهجوم سيبراني واختراق لحسابات العملاء وتسريب للبيانات.
وعلى الفور، أصدرت شركة فوري بياناً نفت فيه هذه الشائعات، مؤكدةً أن أنظمتها المعلوماتية آمنة وأن بيانات العملاء لم يتم اختراقها أو تسريبها.
وأوضحت الشركة في بيانها أنها قامت على الفور بالبحث في الخوادم الخاصة بها، وعلى البث الحي وبناء على الاختبارات التي قامت بها، فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات.
وأضافت الشركة بأنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.
وكانت شركة فوري قد تأسست في عام 2016، وهي أكبر شركة متخصصة بالمدفوعات الإلكترونية والخدمات التمويلية الرقمية في مصر، وتخدم أكثر من 50 مليون عميل.
وتعد شركة فوري الشريك الرسمي للبنوك المصرية في تقديم خدمات الدفع الإلكتروني، كما تقدم الشركة مجموعة متنوعة من الخدمات المالية الأخرى، مثل تحويل الأموال وسداد الفواتير وشراء السلع والخدمات.
ويأتي هذا الهجوم المزعوم على موقع شركة فوري المصرية في وقت تتعرض فيه الشركات والهيئات الحكومية في جميع أنحاء العالم لهجمات سيبرانية متزايدة.
هناك عدة أسباب محتملة لاختراق موقع شركة فوري مصر، منها:
· البحث عن المال: قد يكون الهاكرز الذين اخترقوا الموقع يبحثون عن المال، حيث يمكنهم مطالبة الشركة بفدية مقابل إعادة البيانات التي قاموا بتسريبها.
· البحث عن المعلومات: قد يكون الهاكرز يبحثون عن معلومات حساسة، مثل بيانات العملاء أو البيانات المالية، والتي يمكنهم استخدامها للابتزاز أو لأغراض أخرى.
· البحث عن الدعاية: قد يكون الهاكرز يبحثون عن الدعاية، حيث يمكنهم نشر أخبار الاختراق على الإنترنت لجذب الانتباه.
لم تعلن شركة فوري مصر رسميًا عن السبب وراء الاختراق، لكن الشركة نفت أن يكون هناك تسريب لأي بيانات مالية أو بنكية خاصة بالعملاء.
من المرجح أن يكون الاختراق قد تم باستخدام إحدى الطرق التالية:
· الاستغلال: قد يكون الهاكرز قد وجدوا ثغرة أمنية في نظام شركة فوري مصر، والتي تمكنهم من الوصول إلى البيانات.
· التصيد الاحتيالي: قد يكون الهاكرز قد أرسلوا رسائل تصيد احتيالي إلى موظفي شركة فوري مصر، والتي كانت تحتوي على روابط ضارة أو مرفقات تحتوي على فيروسات.
· الهجوم الاجتماعي: قد يكون الهاكرز قد تمكنوا من اختراق حساب موظف في شركة فوري مصر، والذي كان لديه إمكانية الوصول إلى البيانات.
على الرغم من أن شركة فوري مصر نفت أن يكون هناك تسريب لأي بيانات، إلا أنه من المستحسن أن يتخذ العملاء الاحتياطات اللازمة، مثل تغيير كلمات مرورهم ومراقبة حساباتهم المالية بحثًا عن أي نشاط غير عادي.
وفقًا لبيان الشركة، تم اكتشاف الهجوم السيبراني في يوم الخميس الموافق 9 نوفمبر 2023، وقامت الشركة على الفور بإجراء تقييم للوضع، وقامت باتخاذ الإجراءات اللازمة لمنع أي ضرر.
لم تكشف الشركة عن تفاصيل محددة حول كيفية وقوع الهجوم، ولكن من المحتمل أن يكون قد حدث عن طريق استخدام ثغرة أمنية في أحد تطبيقات أو خوادم الشركة.
من الممكن أيضًا أن يكون المهاجمون قد استخدموا أسلوبًا يسمى "التصيد الاحتيالي" (Phishing)، والذي يهدف إلى خداع المستخدمين لكشف بياناتهم الحساسة، مثل كلمات المرور أو معلومات بطاقة الائتمان.
ما زالت التحقيقات جارية لتحديد تفاصيل الهجوم، ولكن الشركة أكدت أنها لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء.
فيما يلي بعض النصائح التي يمكن للمستخدمين اتباعها للحماية من الهجمات السيبرانية:
· استخدام كلمات مرور قوية ومتنوعة.
· تحديث برامج التشغيل والتطبيقات بانتظام.
· توخي الحذر عند فتح رسائل البريد الإلكتروني أو النقر على الروابط من مصادر غير معروفة.
· استخدام برامج مكافحة الفيروسات وبرامج الأمان الأخرى.
تلتزم شركة فوري بحماية بيانات عملائها، وتسعى دائمًا إلى تعزيز أمن أنظمة المعلومات لديها.
لم يتم الإعلان عن هوية المجموعة التي اخترقت موقع شركة فوري مصر. ومع ذلك، فمن المرجح أن تكون مجموعة من الهاكرز المحترفين، حيث أن الهجوم كان معقدًا ويتطلب معرفة وخبرة واسعة في مجال الأمن السيبراني.
وذكرت بعض التقارير أن المجموعة قد تكون مرتبطة بدولة معادية، حيث أن الهجوم قد يهدف إلى الإضرار بالاقتصاد المصري أو تقويض استقرار البلاد. ومع ذلك، لا توجد أدلة تدعم هذه التقارير.
وعلى الجانب الآخر، فمن الممكن أن تكون المجموعة من الهاكرز الذين يقومون بهذه الهجمات من أجل الربح، حيث أنهم يطلبون فدية مقابل عدم نشر البيانات التي تم الاستيلاء عليها.
وفي النهاية، لا تزال هوية المجموعة التي اخترقت موقع شركة فوري مصر غير معروفة. ومع ذلك، فمن المرجح أن تكون مجموعة من الهاكرز المحترفين، وربما يكونون مرتبطين بدولة معادية أو يقومون بهذه الهجمات من أجل الربح.
وفيما يلي بعض التحليلات التي أجراها خبراء أمن سيبراني حول الهجوم:
· استخدام برامج الفدية: يشير استخدام برامج الفدية إلى أن المجموعة التي اخترقت موقع فوري مصر كانت تسعى إلى الحصول على فدية مقابل عدم نشر البيانات التي تم الاستيلاء عليها.
· التركيز على البيانات المالية: يشير التركيز على البيانات المالية إلى أن المجموعة قد تكون مرتبطة بعمليات ابتزاز أو جرائم مالية أخرى.
· استخدام تقنيات متقدمة: يشير استخدام تقنيات متقدمة مثل الهندسة الاجتماعية إلى أن المجموعة كانت محترفة للغاية.
ومن الجدير بالذكر أن شركة فوري مصر هي شركة مصرية رائدة في مجال تكنولوجيا الدفع الإلكتروني، وهي تمتلك شبكة واسعة من منافذ الدفع في جميع أنحاء مصر. ويعتبر اختراق موقعها الإلكتروني تهديدًا خطيرًا للشركة وللاقتصاد المصري بشكل عام.
أثر اختراق موقع شركة فوري مصر على سهم فوري في البورصة بشكل سلبي، حيث تراجع سعر السهم بنسبة 4.59% خلال جلسة تداول يوم الخميس 9 نوفمبر 2023، ليصل سعر السهم إلى 5.200 جنيه، بحجم تداول بلغ 27.2 مليون سهم بقيمة 142.9 مليون جنيه عبر تنفيذ 5961 عملية.
وجاء هذا التراجع نتيجة لعدة عوامل، منها:
· تردد أنباء عن تعرض الموقع الإلكتروني وتطبيق "فوري" إلى اختراق، مما أدى إلى تعطل خدمات الشركة في بعض الأوقات.
· نشر تقرير فني يثبت حدوث اختراق ببيانات الشركة، مما أثار المخاوف لدى المستثمرين بشأن سلامة بيانات العملاء.
· تحذير موظفون بالبنك العربي الأفريقي من إدارة البنك بوقف التعاملات البنكية مع تطبيق "فوري".
وعلى الرغم من أن شركة فوري نفت تعرضها لأي هجوم أو اختراق لنظامها المعلوماتي، إلا أن ذلك لم يمنع تراجع سعر السهم في البورصة.
ومن المتوقع أن يستمر تأثير اختراق موقع شركة فوري مصر على سهم فوري في البورصة لفترة قصيرة، حيث ستسعى الشركة إلى إعادة بناء ثقة المستثمرين، من خلال توضيح حقيقة ما حدث، واتخاذ الإجراءات اللازمة لتعزيز أمن نظامها المعلوماتي.
وإذا تمكنت شركة فوري من استعادة ثقة المستثمرين، فمن المتوقع أن يرتفع سعر السهم مرة أخرى في المستقبل.
تسلسل أحداث اختراق موقع شركة فوري
الخميس، 9 نوفمبر 2023
· في حوالي الساعة 10:00 صباحًا، تلقى فريق الدعم الفني لشركة فوري إشعارًا من الدارك ويب بشأن البيانات المسربة والتهديدات المتعلقة بالاختراق.
· قامت الشركة على الفور بالبحث في الخوادم الخاصة بها على البث الحي.
· بناءً على الاختبارات التي قامت بها الشركة، تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات.
· أكدت الشركة أنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء.
· أصدرت الشركة بيانًا رسميًا نفت فيه أنباء تعطل التطبيق وتوقف الخدمات، مؤكدة كفاءة وأمان نظام الدفاع الإلكتروني الخاص بها عبر جميع منصاتها وخدماتها الإلكترونية.
الجمعة، 10 نوفمبر 2023
· أصدرت الشركة بيانًا جديدًا أكدت فيه تعرضها لاختراق إلكتروني، وأعلنت عن اتخاذها الإجراءات اللازمة للسيطرة على الوضع.
· أكدت الشركة أنها تتعاون مع الجهات الأمنية المختصة لمتابعة التحقيقات.
· أشارت الشركة إلى أن الاختراق قد يكون ناتجًا عن فيروس الفدية (Ransomware)، وهو نوع من الفيروسات التي تستهدف أجهزة الكمبيوتر وتشفر البيانات المخزنة عليها، مطالبًا المستخدمين بدفع فدية مالية لاستعادة الوصول إليها.
الآثار المترتبة على الاختراق
· أدى الاختراق إلى توقف خدمات شركة فوري الإلكترونية، بما في ذلك موقعها الإلكتروني وتطبيقها على الهواتف الذكية.
· تسبب الاختراق في حالة من القلق والتوتر لدى عملاء الشركة، حيث خشوا من تسريب بياناتهم الشخصية والمعلومات المالية الخاصة بهم.
· أدى الاختراق إلى انخفاض ثقة العملاء في شركة فوري.
التوصيات
· على شركة فوري اتخاذ الإجراءات اللازمة لتعزيز أمنها السيبراني، وحماية بيانات عملائها من الاختراقات المستقبلية.
· على العملاء اتخاذ الإجراءات الاحترازية اللازمة لحماية بياناتهم الشخصية والمعلومات المالية الخاصة بهم، مثل استخدام كلمات مرور قوية ومختلفة لكل حساب، وتفعيل المصادقة الثنائية (Two-Factor Authentication).
الإجراءات التي اتخذتها شركة فوري
قامت الشركة بمراجعة سياساتها وإجراءاتها الأمنية، واتخاذ الإجراءات اللازمة لتعزيزها.
قامت الشركة بتحديث نظامها الأمني بأحدث التقنيات.
قامت الشركة بتدريب موظفيها على الأمن السيبراني.
قامت الشركة بنشر حملات توعية للعملاء حول كيفية حماية بياناتهم الشخصية والمعلومات المالية الخاصة بهم.