حمله باج افزاری به شرکت فاوری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شبکه پرداخت الکترونیکی پیشرو مصر در این ماه از کار افتاد و به کاربران هشدار داد که فوراً جزئیات حساب بانکی خود را از برنامه حذف کنند.

این شرکت در بیانیه‌ای اعلام کرد که مشخص شده که هیچ اطلاعات مالی به سرقت نرفته است؛ زیرا این حمله در بخش جدا شده از شبکه فاوری انجام شد.

با این حال، اطلاعات شخصی برخی از مشتریان، از جمله اطلاعات تماس مانند آدرس و شماره تلفن، علاوه بر تاریخ تولد، استخراج شد.

گزارش‌های اولیه مشتریان حاکی از آن بود که پرداخت‌های تصادفی از حساب‌های آن‌ها انجام شده است که منجر به گمانه‌زنی‌هایی مبنی بر هک شدن شبکه شد.

با این حال، این شرکت در آن زمان تمام ادعاهای حمله باج افزاری را رد کرد.

فاوری بیان کرد که محیط تولید زنده آن به عنوان بخش اصلی شبکه که کل خدمات مالی مختلف را میزبانی می کند، تحت تأثیر این حمله قرار نگرفته است.

پس از اینکه گروه لاکبیت (LockBit) بخش‌هایی از داده‌هایی را که ادعا می‌کرد از شرکت فاوری (Fawry) به سرقت برده بود را منتشر کرد، این شرکت با گروپ-آی بی (Group-IB)، یک شرکت امنیت سایبری، قراردادی را برای بررسی این موضوع منعقد کرد.

فاوری گفت، بخشی از زیرساخت های شرکت که مورد حمله قرار گرفت، یک محیط آزمایشی بود که برای مدل سازی و آزمایش تغییرات در پلتفرم اصلی قبل از شروع به کار استفاده می شد.

این شرکت اصرار داشت که هیچ یک از داده های سرقت شده برای مشتریان خطر امنیتی ایجاد نخواهد کرد.

اگرچه در ابتدا این حمله توسط فاوری تکذیب شد، اما تعدادی از ناظران هک بین المللی از جمله فالکون فید (Falcon Feed) و هک ماناک (Hackmanac) این حمله را تایید کردند.

بانک بین المللی عرب آفریقایی نیز در 8 نوامبر تایید کرد که فاوری تحت یک حمله سایبری قرار گرفته است و اطلاعات هویتی شخصی مشتریان به طور بالقوه افشا شده است.

این بانک در آن زمان گفت که اقدامات فوری برای مسدود کردن دسترسی انجام شده است، اما این فعالیت تهدیدی قابل توجه برای امنیت داده‌های مشتریان است.

این سازمان از کارمندان خود خواست تا کارت‌های ثبت شده در فاوری را از سیستم حذف کنند و تراکنش‌های خود را برای مشکلات احتمالی در هفته‌های آینده به دقت زیر نظر داشته باشند.