تعاقدت شركة فوري لتكنولوجيا البنوك والمدفوعات الإلكترونية مع شركة جروب-آي بي ، للتحقق من الهجوم السيبراني المزعوم من مجموعة Lock Bit الإجرامية المتخصصة في أنشطة برامج فدية البيانات وذلك بعد نشر المجموعة بيان لها أفاد بأنها كانت قد نجحت في اختراق أنظمة شركة فوري والحصول على بعض البيانات الخاصة بالشركة، بالإضافة إلى أنها كانت قد نشرت عينة من تلك البيانات.
التعاقد تم يوم 8 من شهر نوفمبر الجاري ، ووقع اختيار شركة فوري لشركة «جروب-آي بي» لما تتمتع به من مصداقية وخبرة واسعة، تمتد لأكثر من 20 عاماً، في هذا المجال، بالإضافة إلى تخصصها في التعامل مع حل القضايا السيبرانية المعقدة جنباً إلى جنب مع إمكانيات فريق الاستخبارات السيبرانية بالشركة لتتبع هذه المجموعة الإجرامية منذ نشأتها.
وفي 23 نوفمبر، أكد فريق شركة «جروب-آي بي» DFIR للاستجابة ومكافحة الجرائم السيبرانية أن قسم الإنتاج في فاوري كان خارج نطاق هجوم الفدية Lock Bit، وتم نقل البيانات من بيئة الاختبار الخاصة بفاوري خلال هجوم سابق.
بدأ الفريق في 9 نوفمبر، بالتحقق من جميع أنظمة فوري التي تخدم العملاء وحتى الأنظمة الاختبارية التى تستخدمها فوري في اختبار أنظمتها قبل التشغيل الفعلي لها، وقد قام الفريق بالتأكد من مدى صحة مزاعم مجموعة LockBit، وبالفعل تم التأكد من نجاح المجموعة الإجرامية في اختراق بعض أنظمة شركة فوري الإختبارية خلال وقت سابق والحصول على بعض البيانات من تلك الأنظمة، وعدم مساس المجموعة الإجرامية Lock Bit بأنظمة التشغيل الفعلي الخاصة بعملاء فوري، كما تم احتواء الأنظمة المتضررة من الاختراق من قبل شركة فوري وقد قامت شركة «جروب-آي بي» ، والتي عملت على مدار 3 ايام، للتحقق من خلو جميع أنظمة فوري الفعلية والاختبارية، وأكد فريق العمل أنه منذ تاريخ 23 نوفمبر اكتمل تنظيف الشبكة من أي مؤشرات أو بقايا لعملية الاختراق الخاصة ب LockBit.
وعليه فإن فريق «جروب-آي بي» DFIR يؤكد أن جميع أنظمة فوري الفعلية والتى تخدم العملاء هي خارج نطاق الاختراق الخاص بمجموعة LockBit وأن البيانات التى حصلت عليها المجموعة هى من بعض الأنظمة الاختبارية لشركة فوري.
تفاصيل عن «جروب-آي بي»
تعتبر «جروب-آي بي» واحدة الشركات العالمية الرائدة في تطوير حلول الحماية الإلكترونية المخصصة للكشف عن الهجمات الإلكترونية وصدها، وتحديد عمليات الاحتيال عبر الإنترنت، والتحقيق في جرائم التكنولوجيا الفائقة وحماية الملكية الفكرية، ومقرها في سنغافورة. وتقع مراكز الأبحاث واستقصاء بيانات التهديدات التابعة للشركة في منطقة الشرق الأوسط (إمارة دبي)، وفي منطقة آسيا والمحيط الهادئ (سنغافورة)، وفي وأوروبا (أمستردام)، وفي روسيا (موسكو).
كما تعتبر «جروب-آي بي» من الشركاء البارزين في التحقيقات العالمية التي تقودها منظمات ووكالات إنفاذ القانون الدولية مثل اليوروبول والإنتربول. وهي أيضاً عضو في المجموعة الاستشارية لأمن الإنترنت التابعة لمركز يوروبول الأوروبي للجرائم الإلكترونية (EC3) الذي تأسس بهدف تعزيز التعاون بين اليوروبول وشركائها من غير العاملين في مجال إنفاذ القانون.
وتتكامل خبرة «جروب-آي بي» الكبيرة في استقصاء بيانات التهديدات والذكاء الإلكتروني مع المنظومة المتكاملة من البرامج المتطورة وحلول الأجهزة المصممة لمراقبة الهجمات الإلكترونية وتحديدها ومنعها. تتمثل مهمة «جروب-آي بي» في مكافحة الجرائم عالية التقنية وحماية العملاء في الفضاء الإلكتروني ومساعدتهم على تحقيق أهدافهم. ولتحقيق ذلك، تقوم «جروب-آي بي» بتحليل التهديدات السيبرانية، وتطوير البنية التحتية الخاصة لمراقبتها، والاستجابة للحوادث، والتحقيق في الجرائم المعقدة ذات التقنية العالية، وتصميم تقنيات وحلول وخدمات فريدة للتصدي لمختلف الهجمات الخبيثة.
