فوري تنفي تسريب بيانات العملاء بعد تعرضها لهجوم إلكتروني

في صباح يوم الخميس الموافق 9 نوفمبر 2023، تعرضت شركة فوري لحلول المدفوعات، إحدى أكبر شركات الدفع الإلكتروني في مصر، لهجوم إلكتروني باستخدام برامج الفدية.

وقد أدى الهجوم إلى تعطيل بعض الخدمات الإلكترونية التي تقدمها فوري باي، بما في ذلك موقعها الإلكتروني وتطبيقها للهواتف الذكية. كما أدى إلى ظهور رسالة على موقع الشركة الإلكتروني تفيد بوجود مشكلة في الخادم.

فوري باي

وبحسب موقع hackmanac، فقد أرسلت عصابة الهاكرز التي نفذت الهجوم رسالة إلى شركة فوري تطالبها بدفع فدية مقابل عدم تسريب بيانات العملاء للبيع على مواقع الويب المظلمة؛ وحددت العصابة مهلة نهائية لشركة فوري للرد على مطالبتها في يوم الخميس الموافق 28 نوفمبر الجاري في تمام الساعة 2:34 مساءً بتوقيت مصر.

LockBit 3.0 claims a #ransomware attack on Fawry in #Egypt, with ransom deadline set for 28th Nov '23.#DarkWeb #CyberRisk #databreach #HackManac pic.twitter.com/doLLp3PyT8

— HackManac (@H4ckManac) November 9, 2023

ويذكر أن موقع “hackmanac” يقوم بجمع بياناته من الإنترنت العميق أو المظلم “دارك ويب”، وهو الساحة الافتراضية التي تتم عليها بيع وشراء بيانات هجمات الأمن السيبراني؛ وزعم الموقع أن الهجوم على فوري قام من خلال برامج الفدية من جانب عصابة تعرف نفسها بـ “LockBit 3.0”.

فوري خدمة عملاء

على الفور، أصدرت شركة فوري بياناً صحفياً نفت فيه تعرضها لهجوم أو اختراق لنظامها المعلوماتي. وقالت الشركة إنها تطبق أعلى معايير الأمن السيبراني طبقاً لمتطلبات الجهات الرقابية العالمية.

م. أشرف صبري الرئيس التنفيذي لشركة #فوري يوضح حقيقة تعرض نظام الشركة المعلوماتي إلى هجوم إلكتروني أو اختراق#مساء_dmc#الانتخابات_الرئاسية_2024#الانتخابات_الرئاسية_المصرية#انتخابات_الرئاسة pic.twitter.com/QQLBTEVpZa

— dmctv (@dmctv) November 9, 2023

وأكدت الشركة أنها قامت على الفور بالبحث في الخوادم الخاصة بها على البث الحي، وبناء على الاختبارات التي قامت بها، تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات؛ وأوضحت الشركة أنها تتابع عن كثب التطورات المتعلقة بالهجوم الإلكتروني، وتعمل على اتخاذ الإجراءات اللازمة لحماية بيانات العملاء.

عصابة LockBit 3.0

• اكتسبت شركة LockBit الاهتمام بسبب إنشائها واستخدام أداة البرمجيات الخبيثة التي تسمى StealBit.
• تم تقديم هذه الأداة مع إصدار LockBit 2.0، الذي يتمتع بقدرات تشفير سريعة وفعالة.
• ولتوسيع نطاق وصولها، أصدرت LockBit أيضًا الإصدار 1.0 من Linux-ESXI Locker، الذي يستهدف مضيفي Linux، وخاصة خوادم ESXi.
• تقوم LockBit بتجنيد بعض الشركات التابعة لها وتطوير شراكات مع مجموعات إجرامية أخرى، والذين يقومون بتوظيف وسطاء الوصول إلى الشبكة، والتعاون مع منظمات مثل Maze، وتجنيد المطلعين من الشركات المستهدفة. ولجذب المتسللين الموهوبين، قاموا برعاية مسابقات الكتابة التقنية في الدارك ويب.
• استهدفت LockBit العديد من الصناعات على مستوى العالم، إلا أن قطاعي الرعاية الصحية والتعليم هما أكبر الضحايا.
• وفقًا لشركة Trend Micro، تعد الولايات المتحدة والهند والبرازيل من أكثر الدول المستهدفة من حيث محاولات الهجوم.
• يعتمد نجاح LockBit بشكل كبير على برنامجهم التابع، والذي يساعدهم على الابتكار والمنافسة في مجال برامج الفدية.
• كانت البرمجيات الخبيثة Lockbit تُعرف سابقًا باسم “.abcd”، بعد امتداد الملف الذي تمت إضافته إلى الملفات المشفرة حيث أصبح من الصعب الوصول إليها.
• ظهر LockBit لأول مرة في سبتمبر 2019، وفي عام 2021 تم تسليط الضوء على هجومهم على شركة Accenture، ونشرت شركة LockBit بعض البيانات المسروقة من هذا الهجوم.
• في يناير 2022، كانت مجموعة الإلكترونيات Thales إحدى ضحايا Lockbit 2.0.
• وفي يوليو 2022، تعرضت الخدمات الإدارية والتنظيمية لشركة La Poste Mobile للهجوم.
• وفي سبتمبر 2022، أعلن قراصنة المجموعة عن هجمات إلكترونية ضد 28 منظمة، 12 منها تتعلق بمنظمات فرنسية، ومن بينها، تم استهداف مستشفى كوربيل إيسونيس بطلب فدية قدرها 10 ملايين دولار.
• وفي أكتوبر 2022، أعلنت مجموعة Lockbit مسؤوليتها عن هجوم على Pendragon PLC، وهي مجموعة من تجار السيارات بالتجزئة في المملكة المتحدة، وبلغت فدية فك تشفير الملفات وعدم الكشف عن محتوياتها 60 مليون دولار.
• وفي 31 أكتوبر 2022، ادعت مجموعة قراصنة Lockbit أنها هاجمت مجموعة Thales للمرة الثانية.
• في أغسطس 2022، تعرضت الشركة المصنعة للمعدات الألمانية Continental لهجوم فدية من مجموعة LockBit 3.0.
• وفي نوفمبر 2022، ودون أي استجابة لطلب الفدية، نشرت عصابة “LockBit” جزءًا من البيانات المسروقة وعرضت الوصول إليها كلها مقابل 50 مليون يورو، ومن بين البيانات التي تم اختراقها الحياة الخاصة لموظفي المجموعة، بالإضافة إلى التبادلات مع شركات تصنيع السيارات الألمانية.
• في نوفمبر 2022، وقع OEHC – Office d’Équipement Hydraulique de Corse – ضحية لهجوم إلكتروني أدى إلى تشفير بيانات الكمبيوتر الخاصة بالشركة.
• وفي ديسمبر 2022، ادعت عصابة “LockBit” أنها هاجمت ميناء لشبونة، وتم تحديد الفدية بمبلغ 1.5 مليون دولار.
• في 18 ديسمبر 2022، هاجمت المجموعة مستشفى تورونتو للأطفال المرضى، وبعد إدراك خطأهم الفادح، أوقفت مجموعة القراصنة الهجوم واعتذرت وعرضت حلاً مجانيًا لاستعادة الملفات المشفرة.