كشفت «جروب-آي بي»، الشركة العالمية المتخصصة في مجال الأمن السيبراني ومقرها سنغافورة، عن تعاقدها الأخير مع شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية إحدى أكبر شركات الدفع الإلكتروني المصرية، والذي تم بتاريخ 8 نوفمبر 2023. وذلك للتحقق من الهجوم السيبراني المزعوم من مجموعة LockBit الإجرامية المتخصصة في أنشطة برامج فدية البيانات وذلك بعد نشر المجموعة بيان لها أفاد بأنها كانت قد نجحت في اختراق أنظمة شركة فوري والحصول على بعض البيانات الخاصة بالشركة، بالإضافة إلى أنها كانت قد نشرت عينة من تلك البيانات.
وقد وقع اختيار شركة فوري لشركة «جروب-آي بي» لما تتمتع به من مصداقية وخبرة واسعة، تمتد لأكثر من 20 عاماً، في هذا المجال، بالإضافة إلى تخصصها في التعامل مع حل القضايا السيبرانية المعقدة جنباً إلى جنب مع إمكانيات فريق الاستخبارات السيبرانية بالشركة لتتبع هذه المجموعة الإجرامية منذ نشأتها.
وبالفعل بدأ فريق شركة «جروب-آي بي» DFIR للاستجابة ومكافحة الجرائم السيبرانية بالتحقق من جميع أنظمة فوري التي تخدم العملاء وحتى الأنظمة الاختبارية التى تستخدمها فوري في اختبار أنظمتها قبل التشغيل الفعلي لها، وقد قام الفريق بالتأكد من مدى صحة مزاعم مجموعة LockBit، وبالفعل تم التأكد من نجاح المجموعة الإجرامية في اختراق بعض أنظمة شركة فوري الإختبارية خلال وقت سابق والحصول على بعض البيانات من تلك الأنظمة تقدر ب 2 جيجابايت من البيانات، وعدم مساس المجموعة الإجرامية LockBit بأنظمة التشغيل الفعلي الخاصة بعملاء فوري، كما تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري وقد قامت شركة «جروب-آي بي» بالتأكد من خلو جميع أنظمة فوري الفعلية والاختبارية وحتى تاريخه من أي مؤشرات أو بقايا لعملية الاختراق الخاصة ب LockBit.
وعليه فإن فريق «جروب-آي بي» DFIR يؤكد أن جميع أنظمة فوري الفعلية والتى تخدم العملاء هي خارج نطاق الاختراق الخاص بمجموعة LockBit وأن البيانات التى حصلت عليها المجموعة هى من بعض الأنظمة الاختبارية لشركة فوري.
كما قام فريق العمل بشركة فوري بنشر برنامج المراقبة والاستجابة الخاص بشركة «جروب-آي بي» على جميع أنظمة الشركة سواء المستخدمة بالفعل في تقديم خدمات فوري أو حتى الأنظمة الاختبارية، وبهذا يغطى نظام ال نسبة ١٠٠% من أنظمة شركة فوري.
نبذة عن «جروب-آي بي»
تعتبر «جروب-آي بي» واحدة الشركات العالمية الرائدة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، ومقرها في سنغافورة. وتقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة للشركة في منطقة الشرق الأوسط (إمارة دبي)، وفي منطقة آسيا والمحيط الهادئ (سنغافورة)، وفي وأوروبا (أمستردام)، وفي روسيا (موسكو).
كما تعتبر «جروب-آي بي» من الشركاء البارزين في التحقيقات العالمية التي تقودها منظمات ووكالات إنفاذ القانون الدولية مثل اليوروبول والإنتربول. وهي أيضاً عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) الذي تأسس بهدف تعزيز التعاون بين اليوروبول وشركائها من غير العاملين في مجال إنفاذ القانون.
وتتكامل خبرة «جروب-آي بي» الكبيرة في استقصاء بيانات التهديدات والذكاء الإلكتروني مع المنظومة المتكاملة من البرامج المتطورة وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة «جروب-آي بي» في مكافحة الجرائم عالية التقنية وحماية العملاء في الفضاء الإلكتروني ومساعدتهم على تحقيق أهدافهم. ولتحقيق ذلك، تقوم «جروب-آي بي» بتحليل التهديدات السيبرانية، وتطوير البنية التحتية الخاصة لمراقبتها، والاستجابة للحوادث، والتحقيق في الجرائم المعقدة ذات التقنية العالية، وتصميم تقنيات وحلول وخدمات فريدة للتصدي لمختلف الهجمات الخبيثة.
