«فوري» تتعاقد مع فريق «جروب-آي بي» DFIR للتصدي للهجوم الرقمي السيبراني المزعوم من LockBit

شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية تتعاقد مع فريق «جروب-آي بي» DFIR للتصدي ومكافحة وتقديم الدعم الفني للهجوم الرقمي السيبراني المزعوم من LockBit

كشفت «جروب-آي بي»، الشركة العالمية المتخصصة في مجال الأمن السيبراني ومقرها سنغافورة، عن تعاقدها الأخير مع شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية إحدى أكبر شركات الدفع الإلكتروني المصرية، والذي تم بتاريخ 8 نوفمبر 2023. وذلك للتحقق من الهجوم السيبراني المزعوم من مجموعة LockBit الإجرامية المتخصصة في أنشطة برامج فدية البيانات وذلك بعد نشر المجموعة بيان لها أفاد بأنها كانت قد نجحت في اختراق أنظمة شركة فوري والحصول على بعض البيانات الخاصة بالشركة، بالإضافة إلى أنها كانت قد نشرت عينة من تلك البيانات.

وقد وقع اختيار شركة فوري لشركة «جروب-آي بي» لما تتمتع به من مصداقية وخبرة واسعة، تمتد لأكثر من 20 عاماً، في هذا المجال، بالإضافة إلى تخصصها في التعامل مع حل القضايا السيبرانية المعقدة جنباً إلى جنب مع إمكانيات فريق الاستخبارات السيبرانية بالشركة لتتبع هذه المجموعة الإجرامية منذ نشأتها.

وفي تاريخ 23 نوفمبر، أكد فريق شركة «جروب-آي بي» DFIR للاستجابة ومكافحة الجرائم السيبرانية أن قسم الإنتاج في فاوري كان خارج نطاق هجوم الفدية LockBit، وتم نقل البيانات من بيئة الاختبار الخاصة بفاوري خلال هجوم سابق.

حيث كان الفريق قد بدأ، بتاريخ 9 نوفمبر، بالتحقق من جميع أنظمة فوري التي تخدم العملاء وحتى الأنظمة الاختبارية التى تستخدمها فوري في اختبار أنظمتها قبل التشغيل الفعلي لها، وقد قام الفريق بالتأكد من مدى صحة مزاعم مجموعة LockBit، وبالفعل تم التأكد من نجاح المجموعة الإجرامية في اختراق بعض أنظمة شركة فوري الإختبارية خلال وقت سابق والحصول على بعض البيانات من تلك الأنظمة، وعدم مساس المجموعة الإجرامية LockBit بأنظمة التشغيل الفعلي الخاصة بعملاء فوري، كما تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري وقد قامت شركة «جروب-آي بي» ، والتي عملت على مدار 3 ايام، للتحقق من خلو جميع أنظمة فوري الفعلية والاختبارية، وأكد فريق العمل أنه منذ تاريخ 23 نوفمبر اكتمل تنظيف الشبكة من أي مؤشرات أو بقايا لعملية الاختراق الخاصة ب LockBit.

وعليه فإن فريق «جروب-آي بي» DFIR يؤكد أن جميع أنظمة فوري الفعلية والتى تخدم العملاء هي خارج نطاق الاختراق الخاص بمجموعة LockBit وأن البيانات التى حصلت عليها المجموعة هى من بعض الأنظمة الاختبارية لشركة فوري.

نبذة عن «جروب-آي بي»

تعتبر «جروب-آي بي» واحدة الشركات العالمية الرائدة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، ومقرها في سنغافورة. وتقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة للشركة في منطقة الشرق الأوسط (إمارة دبي)، وفي منطقة آسيا والمحيط الهادئ (سنغافورة)، وفي وأوروبا (أمستردام)، وفي روسيا (موسكو).

كما تعتبر «جروب-آي بي» من الشركاء البارزين في التحقيقات العالمية التي تقودها منظمات ووكالات إنفاذ القانون الدولية مثل اليوروبول والإنتربول. وهي أيضاً عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) الذي تأسس بهدف تعزيز التعاون بين اليوروبول وشركائها من غير العاملين في مجال إنفاذ القانون.

وتتكامل خبرة «جروب-آي بي» الكبيرة في استقصاء بيانات التهديدات والذكاء الإلكتروني مع المنظومة المتكاملة من البرامج المتطورة وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة «جروب-آي بي» في مكافحة الجرائم عالية التقنية وحماية العملاء في الفضاء الإلكتروني ومساعدتهم على تحقيق أهدافهم. ولتحقيق ذلك، تقوم «جروب-آي بي» بتحليل التهديدات السيبرانية، وتطوير البنية التحتية الخاصة لمراقبتها، والاستجابة للحوادث، والتحقيق في الجرائم المعقدة ذات التقنية العالية، وتصميم تقنيات وحلول وخدمات فريدة للتصدي لمختلف الهجمات الخبيثة.