خبير أمن معلومات يكشف تفاصيل اختراق فوري .. ويطالب المودعين باتخاذ هذا الإجراء فورا
منذ الإعلان عن اختراق موقع وتطبيق شركة فوري، وانتشرت بين المواطنين حالة من الجدل والقلق في نفس الوقت، وأثيرت الكثير من التساؤلات حول أسباب ما حدث، ومصير أموال المودعين، وكيفية التعامل مع الأزمة.
وانتشرت دعوات على السوشيال ميديا بضرورة وقف التعامل مع فوري من خلال وقف فيزا “فوري”.
وعلق محمد حامد، أحد رواد “فيس بوك” وعميل في “فوري”: “ضروري لو بتستخدم أبلكيشن أو موقع فوري .. مسح أي كروت متخزنة في أبلكيشن أو موقع فوري.. أطلب من البنك تغيير الكارت “غالبا كل البيانات اتسربت” وتابع رسائل البنك لحظة بلحظة وبلغ عن أي عملية مشبوهة.. افتكر أن بياناتك اتسربت وفي الغالب اسمك وايميلك ورقم تليفونك، فممكن حد يتصل بك يطلب بيانات خليك حذر ومتيقظ”.
وكتب إسلام صلاح، أحد رواد السوشيال ميديا: “حصل اختراق بسبب فيرس فدية من عيلة lockbit لنظام فوري في مصر وتم الاستيلاء على البيانات الخاصة العملاء اللي مسجل فيزا على تطبيق فوري.. الأفضل له يوقفها حالا من البنك لأنه هيتم نشر البيانات بالكامل يوم 28 نوفمبر لو شركة فوري مدفعوش الفدية للهاكرز”.
وكتبت ريهام صفوت: “فوري مصر تم اختراقها وتسريب كل بيانات كروت الفيزا وبالفعل الكارت بتاعي اتعمل عليه عملية مش أنا اللي عملاها.. لو عندك أي كارت على فوري اتصل بالبنك وأوقفه فورا.. ولو مطلع كارت فوري نفسه اسحب كل الفلوس اللي فيه أو حولها على حسابك في البنك، واللي رابط الفيزا بأبلكيشن فوري يمسحها فورا”.
في هذا الصدد، قال وليد حجاج خبير أمن المعلومات، إنه لا يوجد أحد في العالم بعيدا عن الاختراق، وهناك اختراقات يومية تحدث لقواعد البيانات في العالم كله وليس مصر فقط.
وأضاف حجاج: أن هذا الأمر ليس معناه أنك كمؤسسة ضعيف، بالعكس لأنك كلما كنت كبيرا ومؤثرا كلما كنت معرضا أكثر للاختراقات، مشيرا إلى أن أغلب الاختراقات السيبرانية من النوع الذي حدث لشركة فوري تكون بسبب خطأ بشري.
نرشح لك :السطو علي فيزا وحسابات العملاء وإلغاء الآلاف لـ«ابلكيشن» الشركة.. ماذا حدث في فوري؟..
وتابع، “الشركة لديها أحسن الأنظمة الأمنية، ولكن خطأ بشري واحد في المؤسسة كفيل أن يضربها كلها، لأنه يعطي الفرصة لطرف آخر للدخول على الأجهزة من خلال تحميل أي شئ من على الإنترنت قد يكون ضار، وبالتالي يضرب شبكة المؤسسة كلها”، ولذلك الدروس المستفادة مما حدث هو ضرورة رفع الوعي لدى المستخدمين.
وأوضح حجاج، أن هناك عدة أنواع للهجمات والاختراقات، وما أثير مؤخرا عن سرقة أموال من أصحاب الفيز كلام عار من الصحة وشائعات، لأن الهجمة التي حدثت لفوري من نوعية تشفير البيانات والبرمجيات الخبيثة من نوع الفدية، وهى لا تسرق أموال من المودعين، وإنما تبتز المؤسسة لدفع أموال للهاكرز، وتضع موعد أقصى للاستجابة لطلباتها وبعدها تقوم بتقسيم المعلومات التي لديها، بحيث تنشر جزء على الانترنت وجزء آخر تقايض به المؤسسة، كنوع من التهديد لدفع الأموال لهم.
وأشار إلى أن هذه البرمجيات تقوم بتشفير الملفات ولذلك الجميع لاحظ توقف تطبيق وموقع فوري، وبالتالي يمنعك من الوصول إلى ملفاتك، وهنا شعر المواطنون بالقلق، لكن حتى الآن أموال المودعين في أمان، إلا إذا قرر الهاكرز نشر البيانات التي استولوا عليها، وبدأ طرف رابع استخدامها لسرقة الأموال.
ولفت خبير أمن المعلومات، أن الإجراء السليم الذي من الممكن اتخاذه الآن من المواطنين هو الاتصال بالبنوك لطلب وقف التعامل بالدفع أون لاين، وكان يجب عدم استخدام كارت depit والاعتماد على كارت credit من الأساس، لأن الكرديت سهل جدا إغلاقه، ولذلك سوف نجد هجوما كبيرا على البنوك الآن لتغيير الكروت وإغلاقها.
بينما أكدت شركة فوري لحلول الدفع الإلكتروني والخدمات التمويلية الرقمية، إنه لا صحة لأي شائعات تناولها البعض على بعض صفحات التواصل الاجتماعي بتعرضها لهجوم أو اختراق لنظامها المعلوماتي.
وأكدت الشركة في بيان اليوم الخميس، كفاءة وأمان دفاعاتها الالكترونية عبر كل منصاتها وعن كل خدماتها المقدمة الكترونيا.
وقالت فوري، إنها قامت على الفور بالبحث فى الخوادم الخاصة بالشركة على البث الحي وبناء على الاختبارات التي قامت بها الشركة فقد تبين أن الخوادم التي تخدم العملاء والبنوك لم تتعرض لأي اختراقات، كما تفيد الشركة بأنه لم يتم تسريب أي بيانات مالية أو بنكية خاصة بالعملاء.
وأوضحت أنها تطبق أعلى معايير الأمن السيبراني طبقا لمتطلبات الجهات الرقابية العالمية.