تعرضت شركة فوري لمحاولة اختراق باستخدام برامج الفدية الخبيثة، في وقت سابق من هذا الشهر، ما تسبب في ارتباك لدى عملاء الشركة وضغطهم بشكل قوي على سيرفر الموقع الإلكتروني لحذف حساباتهم من الموقع، وهو ما تسبب في توقف الموقع عن العمل لعدة ساعات قبل عودته من جديد.
وأصدرت شركة فوري للدفع الإلكتروني نصائح للعملاء وأجابت على بعض التساؤلات التي قد تثار لديهم من أجل طمأنتهم وإرشادهم لطريقة التعامل مع أي تبعات محتملة لتسريب بعض البيانات غير المالية للعملاء، والذي أعلنته أمس.
وأجرت شركة فوري تحقيقاً من خلال شركة “Group-IB”، وأعلنت نتائجه أمس، والتي أكدت احتواء عملية الاختراق، لكنها أشارت إلى حدوث عملية تسريب لبعض البيانات الشخصية غير المالية للعملاء بسبب تضرر سيرفر خاص بتجربة المنتجات.
وفي الأسئلة والإجابات التالية، والتي نشرتها الشركة على موقعها الإلكتروني، حاولت فوري الإجابة على أهم استفسارات العملاء بخصوص نتائج عملية الاختراق، وكيفية التعامل مع أي تداعيات محتملة تتعلق بها:
هل تأثر عملاء فوري بمحاولة الاختراق؟
قالت شركة فوري إن قراصنة برامج الفدية حصلوا على جزء من أنظمة فوري المعزولة التي تستخدمها لاختبار منتجات جديدة وتغييرات على منصة الشركة.
وأكدت الشركة أنه في ذلك الوقت، كانت تفاصيل بعض العملاء متواجدة على هذه المنصة التجريبية، بما في ذلك معلومات مثل عناوين المنازل، والبريد الإلكتروني، وأرقام الهواتف، وتواريخ الميلاد.
وأوضحت الشركة قائلة: “نعتقد أن القراصنة قاموا بتنزيل بعض أو كل هذه البيانات وقد يتم أو لا يتم نشرها على الإنترنت”.
وأكدت الشركة أن هذه البيانات لن تؤثر على سلامة أو أمان المعاملات المالية على منصتها، مشددة في الوقت ذاته على عملائها بضرورة الحذر لأن المجرمين يستخدمون هذه المعلومات عند إنشاء رسائل احتيالية عبر البريد الإلكتروني، أو الرسائل النصية، التي تبدو وكأنها من مصدر شرعي.
ما تأثير ذلك على العملاء؟
قالت شركة فوري، إن البيانات المسروقة في الهجوم السيبراني لا تشكل خطرًا على أمان العملاء.
وأكدت الشركة أنه لم يفقد أي من عملاء فوري أي أموال.
ما الإجراءات التي يجب أن يقوم بها العميل؟
تقول فوري “ما لم تشتبه في وجود نشاط مشبوه، فلا يلزم اتخاذ أي إجراء من قبل العملاء”.
وأوضحت أنه من المستحسن تحديث معلومات الأمان الخاصة بك مثل كلمات المرور.
كيف يحافظ العميل على أمان نفسه؟
أكدت فوري أنها ستقوم بالاتصال بالعملاء فقط عبر البريد الإلكتروني / الرسائل النصية / الهاتف.
وقالت لعملائها: “إذا تلقيت اتصالاً من شخص يدعي أنه من فوري عبر أي قناة أخرى، فمن المحتمل أن يكون ذلك عملاً احتيالياً”.
وأكدت أنها لن تطلب من العملاء تفاصيل الحساب أو كلمات المرور.
وأوضحت: “أنه في حال تلقيك اتصالاً من شخص يطلب تأكيد رقم حسابك أو كلمات المرور أو المعاملات، فمن المحتمل أن يكون ذلك عملاً احتيالياً”.
كذلك حذرت قائلة: “إن العمليات الاحتيالية النموذجية تشمل أيضاً رسائل يزعمون فيها أنهم من مؤسسة تعرضت لاختراق بيانات مؤخراً والتي قد تطلب منك تسجيل الدخول للتحقق من حسابك أو إعادة تعيين كلمة المرور الخاصة بك. تحتـوي هذه الرسائل الاحتيالية غالبا على روابط إلى مواقع وهمية تبدو حقيقية، لكنها تخزن بياناتك الحقيقية بمجرد إدخالها”.
ماذا يفعل العميل إذا كان يشتبه في وجود نشاط مشبوه؟
قالت الشركة: “إذا كنت تعتقد أنك تعرضت لعملية احتيال أو أن حسابك قد يكون في خطر، يرجى الاتصال بفريق دعم العملاء على الرقم (16421) ، أو زيارة الموقع الإلكتروني للشركة”.
كيف يمكن منع حدوث ذلك مرة أخرى؟
قالت الشركة إنها تعمل مع شركة “جروب- آي بي” وهي إحدى الشركات العالمية الرائدة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، للاستمرار في مراقبة نشطة لأنظمة فوري في المستقبل المنظور والتحقق من الحاجة إلى أي تدابير أمنية إضافية حسب الاقتضاء.
وتواصل “جروب- آي بي” وفوري تحقيقهما في الحادث، وسيعملان مع السلطات المعنية على تنفيذ أفضل الممارسات لمنع هجوم مماثل في المستقبل، بحسب الشركة.
كما تجري فوري محادثات نشطة مع مجموعة من الشركات الاستشارية العالمية لمراجعة سياسات المجموعة فيما يتعلق بالحوكمة وتقييم المخاطر لتقديم المشورة بشأن اعتماد أحدث الإطارات الدولية، وفقاً للشركة.
وقالت فوري: “سلامة وأمان أصول عملائنا تبقى أولويتنا المطلقة، ونحن ملتزمون باتخاذ جميع الخطوات اللازمة لتجنب حدوث حوادث مماثلة في المستقبل”.
المصدر : موقع متناهي