埃及领先的电子支付网络Fawry周四崩溃,导致该公司广泛警告用户立即从该应用程序中删除银行账户详细信息。
来自客户的初步报告显示,他们的账户被随机扣款,这导致人们猜测该网络遭到了黑客攻击。
威胁情报平台Falcon Feed报告了一次导致用户数据泄露的网络攻击。
作为回应,阿拉伯非洲国际银行(Arab African International Bank)证实,Fawry遭到了网络攻击,客户的个人身份信息(PII)可能暴露。
该银行表示,已立即采取行动阻止访问,但该活动对客户数据的安全构成了重大威胁。
该银行敦促其员工从系统中删除所有在Fawry上注册的卡,并在未来几周密切监控他们的交易,以防出现潜在问题。
然而,Fawry发表了一份正式声明,否认在埃及境内有任何网络入侵,而是强调其所有平台和服务的电子防御的效率和安全性。
Fawry发表声明的同时,许多客户在访问网站时遇到了问题,网站显示服务器错误信息,无法通过移动应用程序访问他们的账户。
Fawry的声明称:“公司否认社交媒体上流传的关于其信息系统遭到攻击或破坏的谣言。”
“该公司立即对其服务器进行了现场调查,根据测试结果,确定为客户和银行服务的服务器没有受到损害。
“该公司还保证没有客户的财务或银行数据泄露,并根据全球监管机构的要求,采用最高的网络安全标准。”
专业网络安全网站Hackmanac证实,LockBit 3.0团伙对Fawry发起了勒索软件攻击,这是目前全球25起类似攻击的一部分。
Hackmanac从深层网络或暗网获取数据,这是网络安全攻击数据交易的虚拟空间。该网站将Fawry遭受的攻击严重性分为5分(满分5分),等级从1分到5分。
该团伙将11月28日设为最后期限,要求法瑞满足赎金要求,然后在暗网上公布获得的数据。
来自Fawry的消息人士表示,所有数据都是完全加密和安全的,这暗示该事件可能只是试图破坏服务器操作,而不是全面的数据泄露。
