其他
埃及电子支付巨头遭勒索软件攻击,花费近半个月恢复正常
关注我们
带你读懂网络安全
Fawry聘请安全公司Group-IB进行事件响应,花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹,业务环境恢复正常。
前情回顾·金融业网络威胁态势
公司最初否认遭受攻击
阿拉伯非洲国际银行证实Fawry遭受了网络攻击,客户个人身份信息(PII)可能已经泄露。该银行表示,已立即采取措施阻止访问,但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号,并在后续几周内密切监控交易以防潜在问题。然而,Fawry最初发布了一份正式声明,称埃及境内没有发生任何网络入侵行为,强调其所有平台和服务都有高效、安全的电子防御措施。
确认测试环境用户个人数据遭泄露
11月26日,Fawry再次针对此次攻击发表声明:“Fawry仍然相信受攻击数据不会影响平台上的财务交易,但公司认为(泄露)数据可能包含一些客户的个人详细信息,这些信息曾作为系统迁移项目的一部分存在测试平台上。”
参考资料:darkreading.com
推荐阅读