أقرت شركة "فوري"، أكبر شركة مدفوعات إلكترونية في مصر، بتعرضها لاختراق إلكتروني، متعهدة بالتعاون مع الجهات الرقابية في البلاد، باستعادة البيانات "المقرصنة".

وكان منشور على شبكة الإنترنت المظلمة "دارك ويب"، ذكر أن "لوك بيت"، والتي تعد مجموعة القرصنة الإلكترونية الأكثر تطورا في العالم، قد اخترقت أنظمة "فوري" المصرية.

وانتشر هذا الادعاء على وسائل التواصل الاجتماعي بمصر في 9 نوفمبر/تشرين الثاني، لتصدر "فوري"، الشركة التي تأسست عام 2009 والمدرجة ببورصة القاهرة، سلسلة من الإفصاحات للتعليق على هذا الأمر، من ضمنها إحالة الأمر للتحقيق.

والتحقيق الذي أجرته الشركة على أكثر من 2000 خادم تابع لها، والتي تخدم مجموعة منتجات وخدمات "فوري" الكاملة، توصل إلى أنه على الرغم من عدم اختراق "بيئة التشغيل الحية"، والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة، فقد جرى اختراق جزء من "بيئة اختبار التطبيقات والبرامج" الخاصة بالشركة، ما أسفر عن تسريب البيانات الشخصية لبعض العملاء.

وقالت الشركة في بيان الأحد، إنها استعانت بشركة (Group-IB) العاملة في مجال تطوير تقنيات الأمن السيبراني المبتكرة والكشف عن الهجمات الإلكترونية وصدها والحماية من حدوثها، بهدف فحص أنظمة "فوري" والتحقيق في الواقعة.

وأوضح البيان أن فريق الاستجابة للحوادث والكشف الجنائي الرقمي لدى شركة (Group-IB) أكد في تقريره النهائي أن جميع أنظمة "فوري" الفعلية على بيئة التشغيل الحية والتي تشمل التطبيقات التي يستخدمها جميع عملاء الشركة شاملة تطبيق "ماي فوري" والتطبيقات البنكية وأنظمة قبول المدفوعات وأنظمة "فوري بلس" وأنظمة تجار التجزئة لم تتعرض لأية اختراق، ولم يتم تسريب أي بيانات منها.

وأوضح التقرير النهائي، أن جزء منفصل من بيئة اختبار التطبيقات والبرامج لشركة "فوري" والمستخدمة في اختبار التطبيقات قل اتاحتها على بيئة التشغيل الحية والمنفصلة تمامًا عن بيئة التشغيل، قد تعرض لهجوم في وقت سابق، وقد أسفر هذا الهجوم عن تشفير بعض الملفات وتسريب البيانات.

وأكدت "فوري"، على عدم تأثير هذه البيانات على سلامة وأمن المعاملات المالية بمنصتها، غير أنها قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف المحمول.

وحسب البيان، أكدت شركة (Group-IB)، أنه تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة "فوري"، إذ تأكد خلو جمبيع أنظمة "فوري" الفعلية والاختبارية في تاريخ التقرير من أي مؤشرات أو بقايا لعملية الاختراق.

وقامت شركة "فوري" بنشر أحدث برنامج المراقبة والاستجابة لشركة (Group-IB) على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات "فوري" أو حتى الأنظمة الاختبارية.

وفي مقابلة مع "اقتصاد الشرق"، قال المؤسس والرئيس التنفيذي للشركة أشرف صبري، إنه "من الصعب تحديد حجم البيانات التي تمّ تشفيرها من قِبل المقرصنين".

وكشف أنه تمّ فحص 2030 خادماً (سيرفر) لأنظمة التشغيل الحية التي يستخدمها الأفراد والمؤسسات وتأكدنا من عدم اختراقها.

ولا يوجد أرقام رسمية لتكلفة الهجمات الإلكترونية عالمياً، سواء على الأفراد أو الشركات أو الحكومات، لكن العديد من التقارير تشير إلى أرقام بمئات مليارات الدولارات.

بينما خلقت محاولات تجنُّب هذه "القرصنة" صناعة وصل حجمها عام 2021 إلى 220.6 مليار دولار، ومن المتوقع أن ينمو القطاع المعروف بالأمن السيبراني عالمياً إلى 334.6 مليار دولار في 2026، وفق أحدث بيانات صادرة عن "غلوبال داتا".

وكشف صبري أن استثمارات الشركة بالأمن السيبراني تبلغ 150 مليون جنيه.

ولفت إلى أن البيانات التي تم تشفيرها من خلال ما يُعرف بـ"لوك بوت"، قد تحتوي على بعض البيانات الشخصية للعملاء تشمل الأسماء والعناوين وتواريخ الميلاد وأرقام الهاتف، لكن هذه البيانات لن تؤثر على سلامة وأمن المعلومات المالية بمنصة الشركة.

وأضاف: "لم ينجح القراصنة في الحصول على أي بيانات تسمح لأي شخص بتنفيذ معاملات مالية على أنظمة الشركة، أجرينا تحقيقا شاملا ولم نعثر على أي دليل على الإطلاق يشير إلى أن الاختراق طال البيانات المالية".

وردا على سؤال حول عدد من تسربت بيناتهم، قال صبري: "بصراحة من الصعب تحديد ذلك، وعندما تخترق مجموعة برامج الفدية نظام ما، فإن أول شيء تفعله هو تشفير المعلومات، وبالتالي لا يمكننا الوصول إليها".

وتابع: "جميع خوادمنا التي يزيد عددها عن 2000 تخضع حاليا للمراقبة النشطة المزدوجة، بواسطة فرقنا ومتخصصين عالميين، لكن الأمر لا يتعلق فقط بزيادة الاستثمار في البرامج والأمن، بل يتعلق بالحوكمة أيضا".

واستطرد: "ما نفعله حاليا قد يكون أكثر أهمية، نعمل مع المنظمات الدولية لمراجعة سياسات وإطار عمل إدارة المخاطر في (فوري)، كما نعمل معهم أيضا لمعرفة ما نحتاج إلى الاستثمار فيه، وعلينا جميعا أن نبقى متيقظين، لأن نقاط الضعف موجودة في كل مكان".

وتُعد "فوري" أكبر شركة مدفوعات إلكترونية في مصر، وأول وكيل بنكي في البلاد يحصل على ترخيص من البنك المركزي لتقديم الخدمات المصرفية والمالية للأفراد والشركات، مثل الإيداع والسحب من الحسابات، وصرف الحوالات المحلية والدولية، وسداد مستحقات بطاقات الائتمان، وسداد المستحقات لدى الجهات الحكومية، وغيرها.

ويبلغ عدد المستخدمين النشطين لـ"فوري"، نحو 51.2 مليون مستخدم خلال أول 9 أشهر من 2023، بإجمالي مدفوعات 243.107 مليار جنيه، بارتفاع 70% على أساس سنوي.

وتسعى مصر إلى توسيع الشمول المالي، إذ بلغ عدد المواطنين الذين لديهم حسابات مصرفية 44.6 مليون مواطن بنهاية يونيو/حزيران 2023، بما يعادل 67.3% من إجمالي السكان في الفئة العمرية من 16 سنة فأكثر، والبالغ عددهم 66.4 مليون نسمة، بحسب بيانات البنك المركزي.