هل كذبت شركة «فوري» على العملاء بشأن تسريب بياناتهم؟

فجر الإعلان عن نتائج التحقيق الشامل الذي أجرته شركة فوري لتكنولوجيا البنوك والمدفوعات الالكترونية اليوم الأحد، حول واقعة اختراق أنظمة الشركة وتعرضها لهجمات تقنية من خلال برامج الفدية، المزيد من الجدل حول تضارب المعلومات بين البيان الأول الذي أصدرته الشركة قبل أسبوعين نافية فيه حدوث أي اختراق بالأساس، ثم نتائج التحقيق وفحص البنية التحتية لأنظمة الأمن السيبراني للشركة والتي اعترفت باختراق البيئة التجريبية للتطبيقات فقط، ثم تصريحات أشرف صبري المؤسس والرئيس التنفيذي لشركة فوري لبوابة جريدة (الشروق المصرية) وأقر فيه بتسريب وصفه بـ"المحدود" لبيانات العملاء الشخصية.

تعود التفاصيل إلى الأسبوع الأول من شهر نوفمبر الجاري، بعدما تداول رواد مواقع التواصل الاجتماعي معلومات تفيد بتسريب بيانات عملاء شركة فوري للمدفوعات الالكترونية بعد اختراق هاكرز لموقع الشركة وسرقة بيانات العملاء.

يوم الخميس 9 نوفمبر سارعت شركة فوري في خطاب إفصاح أرسلته للبورصة المصرية، وبيان صحفي نشر على نطاق واسع إلى نفي تلك المعلومات، مؤكدة في بيانها أن (كفاءة وأمان دفاعاتها الإلكترونية عبر كل منصاتها وكل خدماتها المقدمة الكترونيا، وأنه لا صحة لاي شائعات تناولها البعض على صفحات التواصل الاجتماعي بتعرضها لهجوم أو اختراق لنظامها المعلوماتي).

 

وأضافت الشركة: (قمنا على الفور بالبحث في الخوادم الخاصة بالشركة، على البث الحي وبناء على الاختبارات التي قامت بها الشركة، تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لاي اختراقات، ولم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء)، مشيرة أنها تطبق أعلي معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.

وجاء إعلان شركة فوري اليوم الأحد، نتائج التحقيق والفحص لأنظمتها التقنية والتي استعانت فيها بشركة (Group-IB) العاملة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والمتخصصة في الكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، بهدف فحص أنظمة فوري والتحقيق في الواقعة مغايراً لما أعلنته الشركة في إفصاح البورصة المصرية.

 

 

 

فقد أكد فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة  (Group-IB)  في تقريره النهائي أن جميع أنظمة فوري الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق ماي فوري والتطبيقات البنكية وأنظمة قبول المدفوعات وأنظمة فوري بلس وأنظمة تجار التجزئة لم تتعرض لأية اختراق من قب (Lok Bit، ولم يتم تسريب أي بيانات منها.

كما أوضح التقرير النهائي لشركة (Group-IB)، أن جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة فوري والمستخدمة في اختبار التطبيقات قبل اتاحتها على بيئة التشغيل الحية والمنفصلة تمامًا عن بيئة التشغيل قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.

وأكدت فوري، على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول.

وبحسب البيان، أكدت شركة (Group-IB)، أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري، إذ تأكد خلو جميع أنظمة فوري الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق الخاصة بـLockBit.

وقامت شركة فوري بنشر أحدث برنامج المراقبة والاستجابة لشركة (Group-IB) على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية.

وأوضح البيان، أن شركة فوري قامت بإخطار الجهات الرقابية المصرية للتعاون معها على استعادة البيانات التي تم الادعاء بالحصول عليها من منظومة فوري.

 

وعلى جانب أخر، تحدث أشرف صبري المؤسس والرئيس التنفيذي لشركة فوري عن «تسريب محدود» لبعض البيانات الشخصية للعملاء مثل الاسم وتاريخ الميلاد وأرقام الهواتف المحمولة وغيرها من البيانات الشخصية.

وقال صبري، في تصريحات لبوابة الزميلة جريدة «الشروق»، إن الهجوم السيبراني استهدف بيئة اختبار التطبيقات، وأن أنظمة التشغيل لم تتعرض لثمة اختراق او تسريب بيانات مالية للعملاء، وأن فوري ستواصل تعزيز أنظمة الأمن السيبراني لديها، قائلا "فوري استثمرت في مجال الأمن السيبراني أخيرًا نحو 150 مليون جنيه.

وتراجع سهم شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية، بالبورصة المصرية في الخميس 9 نوفمبر بنسبة 4.59% عقب انتشار معلومة الاختراق، ليصل سعر السهم إلى 5.200 جينه، بحجم تداول بلغ 27.2 مليون سهم بقيمة 142.9 مليون جنيه عبر تنفيذ 5961 عملية.

وجاء ذلك بعد أنباء على مواقع التواصل الاجتماعي أفادت بحدوث اختراق لبيانات الشركة، وتعطل الموقع الإلكتروني وتطبيق "فوري" لدى المستخدمين، وتداول تقرير فني يثبت حدوث اختراق ببيانات الشركة، في السياق ذاته تداول موظفون بالبنك العربي الأفريقي تحذير من إدارة البنك بوقف التعاملات البنكية مع تطبيق "فوري" وفق ما نشرته اليوم السابع.

حالة التضارب في المعلومات أثارت علامات الاستفهام حول الواقعة برمتها، خاصة وأن الشركة نفت بشكل قاطع حدوث اختراق من الأصل؟