كانت الساعة تشير إلى الثانية مساء الخميس بتوقيت القاهرة، الثامنة بالتوقيت العالمي. حين تداول مستخدمون ما قالوا إنه اختراق لتطبيق فوري، أشهر تطبيق لخدمات الدفع الإلكتروني والحلول التمويلية بمصر، مؤكدين أنهم فقدوا القدرة على الوصول إلى حساباتهم على التطبيق بالتزامن مع رسالة تفيد بأن هناك مشكلة في السيرفر.
بعدها بدقائق خرجت الشركة في بيان نقلته وسائل إعلام محلية تنفي ما تردد على شبكات التواصل الاجتماعي من وقوع عملية اختراق، قبل أن تؤكد تقارير إعلامية نقلًا عن مواقع متخصصة في متابعة الهجمات السيبرانية بالفعل وقوع عملية الاختراق، من نوع “برامج الفدية”، وهو الإعلان الذي عدّل معه مسؤولون في الشركة تصريحاتهم، مشيرين إلى أنه “قد تكون أنظمتنا تعرضت لهجوم.. لكن لم يتم اختراق أية بيانات أو سحبها”.. فماذا حدث بالضبط؟
مستخدمون يؤكدون توقف تطبيق فوري والشركة ترد
شهدت مواقع التواصل الاجتماعي في مصر حالة من الجدل، تزامنت مع تأكيد مستخدمين عدم قدرتهم إجراء أي عمليات مالية عبر تطبيق فوري، إلا أن الشركة أصدرت بيانًا نقلته وسائل إعلام محلية أكدت فيه «كفاءة وأمان دفاعاتها الإلكترونية عبر كل منصاتها وعن كل خدماتها المقدمة الكترونيا، وأنه لا صحة لاي شائعات تناولها البعض علي بعض صفحات التواصل الاجتماعي بتعرضها لهجوم أو اختراق لنظامها المعلوماتي».
اقرأ أيضًا.. هل تريد أن تصبح مليونيرًا؟.. اتبع 3 قواعد للملياردير وارن بافيت
وأضافت الشركة، «أنها قامت على الفور بالبحث فى الخوادم الخاصة بالشركة، على البث الحي وبناء على الاختبارات التي قامت بها الشركة، فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات، وأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء، أنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية».
تقارير داخلية تؤكد الاختراق
لكن بعد أقل من ساعة نقل موقع “القاهرة 24” المحلي تقريرًا داخليًا يفيد بوقوع الاختراق.
التقرير أشار إلى أن “فريق الدعم الفني تلقى إشعارا من الدارك ويب، بخصوص البيانات المسربة من الشركة وتهديدات بشأن ما حدث وأصاب الخوادم والسيرفرات، وأن عملية التهديد جارٍ السيطرة عليها، وأنه يجرى تقييم توافقي والحصول على دعم فني مع كيان خارجي، وسيتم رفع تقرير كامل بالواقعة وتداعيات ما حدث فيها للإدارة”.
اقرأ أيضًا.. أخطاء الاستثمار السبعة.. ما المخاطر التي تحتاج تجنبها عند بناء ثروتك؟
تزامن ذلك مع توجيه بنكي مصر والأهلي، رسائل تحذيرية إلى العملاء عبر حساباتهما على موقع التواصل الاجتماعي فيس بوك. طالب البنكان العملاء بضرورة الحفاظ على بياناتهم الشخصية وعدم الدخول على أي روابط غير معلومة المصدر.
وفي تصريحات نقلها موقع “الشرق بلومبرغ” ،أكد أشرف صبري، المؤسس والرئيس التنفيذي لشركة فوري المصرية “أن بيانات جميع العملاء آمنة ولم تُخترق، بعد تناول العديد من صفحات التواصل الاجتماعي أخباراً عن تعرض نظامها المعلوماتي لاختراق”، قبل أن يقول “قد تكون أنظمتنا تعرّضت لهجوم، ونحقق في الأمر.. لكن المؤكد بعد مراجعة الأنظمة أنه لم يتم اختراق أية بيانات أو سحبها”. مضيفاً أن “جميع أنظمتنا تعمل بأمان، ولا حاجة لمسح العملاء بيانات بطاقاتهم أو التطبيق”.
مواقع الهجمات السيبرانية تؤكد وقوع الاختراق
ومع تطور الأحداث، أفادت تقارير إعلامية نقلًا عن موقع hackmanac المختص بقضايا الأمن السيبراني، بوقوع هجوم سيبراني على شركة فوري، باستخدام برامج الفدية من جانب من قال إنها “عصابة LockBit 3.0″، وهو هجوم من أصل 25 هجوماً طلباً لفدية تعرض له عدد من الشركات والجهات حول العالم اليوم.
اقرأ أيضًا.. 7 أخطاء استثمارية تهدد استمرار المشاريع
وصنف موقع hackmanac مستوى الهجمات التي تعرضت لها شركة فوري بـ 5 من 5، وهي بذلك تعتبر هجمة عالية الخطورة، حيث يبدأ التصنيف من 1 لـ 5. حددت العصابة المرتكبة الهجمة يوم 28 نوفمبر الجاري الساعة 20:14:34 بالتوقيت العالمي و2:34 مساء بتوقيت مصر، موعدا نهائيا للحصول على فديتها قبل أن تنشر البيانات التي حصلت عليها في الـ دارك ويب، بحسب الموقع، أي أن المتبقي هو 19 يوما.
من هي عصابة LockBit 3.0؟
ظهرت عصابة LockBit 3.0 في عام 2019، وهي عصابة تستخدم البرمجيات الخبيثة في عمليات الاختراق الإلكتروني. أطلقت العصابة على نفسها وقت ظهورها اسم «LockBit»، ثم غيرت ذلك فيما بعد إلى «LockBit 2.0» حيث أجرت تحديثات على طريقة عملها، ثم تغيرت إلى النسخة الأخيرة الحالية لتصبح «LockBit 3.0».
اقرأ أيضًا.. 4 أخطاء يرتكبها المدراء التنفيذيون في إدارة المخاطر
واكتسبت العصابة بشهرة عالمية في تنفيذ الهجمات السيبرانية على المؤسسات والشركات الكبرى، إذ تعمل على تنفيذ الهجمات عبر الثغرات الأمنية في البرمجيات، بعضها يكون بسبب المال والآخر من أجل تسبب في أضرار للشركات خاصة تلك المتخصصة في الخدمات المالية والتجارة الإلكترونية.
ما هو البرنامج المستخدم في اختراق شركة فوري؟
كشف موقع hackmanac أن عصابة «LockBit 3.0»، استخدمت برنامج الفدية في اختراق شركة فوري، وهو عبارة عن برنامج ضار يخترق الملفات على حاسوب واحد أو شبكة أجهزة متصلة ببعض، ثم يعمل على تشفيرها بشكل يشل قدرة الشركة على الوصول إلى الملفات.
وينجح المخترق من خلال هذا البرنامج في إنشاء شبكة عنكبوتية على الأجهزة تجعله المتحكم فيها، ثم تظهر للضحية رسالية أنه تم التشفير وعليه دفع فدية لاستعادة الملفات؛ لذا تسمى برامج فدية.
وفي حالة عدم دفع الضحية يدمر المخترق جميع البيانات أو يبيعها في سوق الإنترنت العميق، وعلى أقل تقدير إذا فقد الاتصال تكون مشفرة وتحتاج إلى طريقة لفك التشفير.