بعد أكثر من أسبوعين لمحاولة إخفاء عملية الاختراق، اعترفت شركة فوري بوجود اختراق لبياناتها عبر التطبيق من هاكر قام بتشفير معلومات عن بعض العملاء وبها بياناتهم ، وهو ما نفت فورى الخبر فى حينها ، ثم أكدت كذب الاختراق حتى بعد نشر بعض المعلومات من موقع فوري.
دومتي تتعاون مع فوري FMCG لتعزيز الخدمات المالية والشمول المالي
وأخيرا جاء اعتراف الشركة لتؤكد الخبر الذى حاولت اخفاؤه وتكذيبه بكافة الوسائل ، وقام جلوبال ايكونومي بنشر كافة معلومات عملية الاختراق كما نشرها الهاكرز ، ونشرنا أيضا بيانات شركة فورى النافية للخبر .
وأجرى موقع إنتربرايز حوارا مع الرئيس التنفيذي لشركة فوري أشرف صبري تم نشره على الموقع، وكشف فيه تفاصيل الاختراق :
إنتربرايز: هل تعرضت فوري لهجوم إلكتروني كما أدعت لوك بيت؟
أشرف صبري: نعم. تعرضت بيئة اختبار التطبيقات والبرامج الخاصة بالشركة – وهي المساحة التي نختبر بها التطبيقات قبل إطلاقها للمستخدم النهائي – للاختراق من قبل مجموعة برامج الفدية المعروفة باسم “لوك بيت”. ولم تتعرض بيئة التشغيل الحية، تلك التي يتفاعل معها عملاؤنا عند استخدامهم لخدماتنا، لأي أضرار، كما كشفنا في 10 نوفمبر بعد عملية المسح لأنظمتنا.
إنتربرايز: هل أدى الهجوم على بيئة الاختبار إلى تسريب بيانات شخصية أو بيانات مالية أو كليهما؟
أشرف صبري: البيانات الشخصية فقط، ولكن لم تنجح المجموعة في الحصول على أي بيانات تسمح لأي شخص بتنفيذ معاملات مالية على أنظمة الشركة. أجرينا تحقيقا شاملا ولم نعثر على أي دليل على الإطلاق يشير إلى أن الاختراق طال البيانات المالية. ولكن تسربت بعض البيانات الشخصية، وهذا أمر فظيع. لا ترغب أي شركة في رؤية البيانات الشخصية لعملائها مهددة.
إنتربرايز: ما نوع البيانات الشخصية التي جرى اختراقها؟
أشرف صبري: نعتقد أنها قد تتضمن أسماء بعض العملاء وعناوينهم وعناوين بريدهم الإلكتروني.
إنتربرايز: كم عدد العملاء الذين تأثروا؟
أشرف صبري: بصراحة من الصعب تحديد ذلك. عندما تخترق مجموعة برامج الفدية نظام ما، فإن أول شيء تفعله هو تشفير المعلومات، وبالتالي لا يمكننا الوصول إليها. لذا فإن التحقيق في هذه الحالة يعمل بشكل عكسي لتحديد البيانات المحتمل وجودها في بيئة الاختبار تلك، ما يساعدنا على تحديد طبيعة البيانات، لكنه لا يمكننا من قياسها، والطريقة الوحيدة لقياسها هي فك تشفير الملفات التي تأثرت.
عاجل | شركة فوري تعاني خسائر الاختراق
إنتربرايز: ما مدى الخطر الذي قد يتعرض له الأشخاص الذين تسربت بياناتهم؟
أشرف صبري: رغم أسفنا الشديد تجاه اختراق البيانات الشخصية، فإن اختراقها لا يعرض أصحابها لخطر محدد. على سبيل المثال: عندما تعطي لشخص فاتورة ما تتضمن تفاصيل حسابك البنكي، فهل يمكنه استخدام هذه المعلومات لتحويل الأموال من حسابك؟ لا. ولنفترض أيضا أنها بطاقة ائتمان، ويمتلك شخص ما الوجه الأمامي والخلفي للبطاقة. هل يمكن أن يؤدي ذلك إلى تنفيذ معاملة؟ عادة لا، إذ يحتاج إلى كلمة المرور لمرة واحدة (OTP) لإكمال المعاملة. أما الأسماء وعناوين البريد الإلكتروني وتواريخ الميلاد، هذه الأشياء وحدها لا تكفي لمنح شخص إمكانية الوصول إلى بياناتك المالية.
إنتربرايز: ولكن يوجد خطر.
أشرف صبري: نعم. ولا أقلل من شأنه. لكن المشكلة لا تكمن في إمكانية استخدام طرف ثالث لبيانات العملاء لإجراء معاملات مالية، بل يكمن الخطر في الهندسة الاجتماعية.
إنتربرايز: ماذا تقصد بمخاطر الهندسة الاجتماعية؟
أشرف صبري: يتلقى العملاء مكالمة هاتفية من شخص لديه بعض المعلومات الأساسية عنهم ويحاول إقناعهم بأنه من البنك الذي يتعاملون معه. ويحدث نفس الشيء عبر الرسائل القصيرة والبريد الإلكتروني. يتواصل المهاجمون معك، فيما يعرفون القليل عن معلوماتك الشخصية، وتركز عملية الاحتيال دائما على دفعك للضغط على الرابط الذي يرسلونه “لإعادة تعيين كلمة المرور الخاصة بك” أو محاولة لجعلك تمنحهم كلمة مرور لمرة واحدة.
نؤكد لجميع عملائنا: لن يتصل بك أي شخص من الشركة أو البنك على الإطلاق ويطلب منك تزويده بالبيانات، أو إعادة تعيين كلمة المرور، أو منحه كلمة مرور لمرة واحدة. لا فوري، ولا البنك الذي تتعامل معه، ولا مشغلي شبكات الهاتف المحمول.
يتعين على البنوك ومقدمي الخدمات المالية مثل فوري بذل المزيد من الجهد لتثقيف المستخدمين حول المخاطر، لأن محاولات الاحتيال باستخدام الهندسة الاجتماعية تحدث كل يوم. عمل الفاعلون في الصناعة على هذا الأمر طوال الـ 12 شهر الماضية، في محاولة لزيادة الوعي بمخاطر الاحتيال، والرسالة بسيطة: لن تتصل بك أي مؤسسة مصرية لطلب معلومات مالية عبر البريد الإلكتروني أو الهاتف أو الرسائل النصية القصيرة.
الحقيقة البسيطة هي أننا جميعا نستخدم بياناتنا الشخصية في العديد من المنصات، وليس فوري فقط. البيانات موجود في ملفاتنا الشخصية على وسائل التواصل الاجتماعي. وعلى أنظمة التجار الذين نشتري منهم. تعرف شركات التوصيل اسمك وعنوانك ومعلومات الدفع الخاصة بك، وكذلك فوري.
عاجل | البنوك تحذر من وضع أرقام البطاقات الإئتمانية فى شركة فوري
إنتربرايز: هل تعتقد أن الخطر يمكن احتواؤه طالما كان المستخدمين على دراية بأساسيات الاحتيال المالي؟
أشرف صبري: نعم، ولكن عليهم أن يكونوا على دراية بهجمات الهندسة الاجتماعية.
إنتربرايز: لن تختفي الهجمات السيبرانية، سواء الهجوم الموزع لتعطيل الخدمة على موقع ما أو مجموعة من برامج الفدية.
أشرف صبري: لن تختفي، وكذلك رقمنة التمويل. هناك حرب عالمية بين مجرمي الإنترنت والمؤسسات الرقمية. تحتاج شركة فوري وغيرها من الشركات المماثلة إلى بذل كل ما في وسعها لمنع اختراق البيانات، كما نحتاج إلى تعزيز وعي عملائنا حول كيفية حماية أنفسهم. هذه عملية مستمرة.
أود إجراء مقارنة بين السلامة في الخدمات المالية والسلامة في صناعة الطيران. مع وجود الأنظمة المناسبة والأشخاص المناسبين في شركات الطيران والمطار والجوانب الأمنية، يصبح السفر الجوي أكثر أمانا من السفر بالسيارة. يطير المزيد والمزيد من الأشخاص كل عام، ومعدل الحوادث منخفض بشكل لا يصدق بفضل جودة الأنظمة. هذا ما نحتاجه في الفضاء الرقمي، وهو ما يحدث حاليا: المزيد والمزيد من الأشخاص يتعاملون رقميا كل عام، ولا تزال النسبة المئوية للأشخاص الذين يتأثرون باختراق البيانات منخفضة.
إنتربرايز: ما الذي يمكنك فعله لمنع حدوث خرق آخر للبيانات في المستقبل؟
أشرف صبري: أولويتنا في اليوم الأول كانت التأكد من عدم تعرض بيئة التشغيل الحية للخطر، ولحسن الحظ وجدنا أن التطبيقات البنكية، وتطبيق “ماي فوري”، وأنظمة قبول المدفوعات، والأنظمة الأخرى كانت نظيفة بنسبة 100%. وفي وقت لاحق، عندما تعمقنا في الاختبار، اكتشفنا أن لدينا مشكلة. واستغرق الأمر بعض الوقت لإجراء التحليل المفصل، وهو ما أعلنا عنه (أمس).
عاجل| فوري تعلن الانتهاء من التحقيق الشامل لأمنها السيبراني.. هل حدث اختراق لبياناتها؟
اليوم، جميع خوادمنا التي يزيد عددها عن 2000 تخضع للمراقبة النشطة المزدوجة بواسطة فرقنا ومتخصصين عالميين، لكن الأمر لا يتعلق فقط بزيادة الاستثمار في البرامج والأمن، بل يتعلق بالحوكمة أيضا. استثمرنا بالفعل في أحدث التقنيات بما في ذلك أدوات المراقبة، وجدران الحماية (Firewalls)، ووكلاء البرامج الضارة (Malware agents)، ووكلاء المراقبة…
ما نفعله حاليا قد يكون أكثر أهمية. نعمل مع المنظمات الدولية لمراجعة سياسات وإطار عمل إدارة المخاطر في فوري. كما نعمل معهم أيضا لمعرفة ما نحتاج إلى الاستثمار فيه. وعلينا جميعا أن نبقى متيقظين، لأن نقاط الضعف موجودة في كل مكان. في الأشهر القليلة الماضية فقط، على سبيل المثال، أدت الثغرات الأمنية في سيتركس وفورتي نت إلى تعريض المستخدمين للخطر.
إنتربرايز: نود التطرق إلى أمور أخرى قبل ختام حديثنا. 2023 كان عاما جيدا لفوري بالنظر إلى نتائج الأعمال عن فترة التسعة أشهر الأولى من العام. لماذا نمت الأرباح أسرع بكثير من الإيرادات؟
أشرف صبري: كانت لدينا استراتيجية واضحة لدفع النمو من خلال إطلاق خطوط أعمال جديدة، ونجني هذا العام ثمار تلك الاستراتيجية. نفذنا استثمارات هامة، ومع اعتماد المزيد والمزيد من العملاء على الخدمات التي أطلقناها، تنخفض التكلفة الإجمالية لتقديم الخدمة. ارتفعت الإيرادات بنسبة 42% في الأشهر التسعة الأولى وتضاعفت الأرباح أربع مرات تقريبا.
إنتربرايز: هل سيستمر التركيز على المنتجات الجديدة في عام 2024، أم يتحول نحو الدمج؟
أشرف صبري: نتوقع الاهتمام أكثر بالشركات الصغيرة وشركات الشخص الواحد، الشركات التي ليس لديها إمكانية الوصول إلى النظام المالي، ولكن لديها احتياجات. نعتقد أن لدينا البنية التحتية اللازمة لخدمتهم بطريقة وبتكلفة تلبي احتياجاتهم، سواء كان ذلك مدفوعات أو إقراض أو ادخار. سنواصل أيضا الاستثمار في الخدمات الجديدة لتطبيق “ماي فوري”، لكني متحمس للخدمات بين الشركات بشكل خاص.
