埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

admin

142269
文章

117
评论

2023年12月1日20:54:54评论24 views字数 1439阅读4分47秒阅读模式

关注我们

带你读懂网络安全

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

Fawry聘请安全公司Group-IB进行事件响应，花费近半个月后清理干净了LockBit 3.0勒索软件的痕迹，业务环境恢复正常。

前情回顾·金融业网络威胁态势

安全内参12月1日消息，LockBit 3.0勒索软件团伙对埃及最大的电子支付提供商Fawry发动攻击。他们不仅成功加密了文件，还声称窃取了数据。

11月8日，LockBit在其专用泄漏网站发布了Fawry相关数据样本，将这次入侵行动公之于众。次日，网络安全监控平台Hackmanac声称，此次LockBit 3.0勒索软件攻击窃取了Fawry客户的个人详细信息，导致多家银行建议客户删除Fawry平台上的账户信息。

公司最初否认遭受攻击

阿拉伯非洲国际银行证实Fawry遭受了网络攻击，客户个人身份信息（PII）可能已经泄露。

该银行表示，已立即采取措施阻止访问，但入侵活动仍对客户数据的安全构成重大威胁。该银行还敦促员工从系统中删除在Fawry上注册的任何卡号，并在后续几周内密切监控交易以防潜在问题。

然而，Fawry最初发布了一份正式声明，称埃及境内没有发生任何网络入侵行为，强调其所有平台和服务都有高效、安全的电子防御措施。

Fawry声明发布之际，许多客户发现该公司网站难以访问，总是弹出服务器错误消息，也无法通过移动应用程序登录账户。

Fawry的声明称：“一些人在社交媒体上散布谣言。他们或宣扬我们遭到攻击，或表示我们的信息系统被入侵。本公司否认这些谣言。公司立即对服务器进行实时调查。根据测试结果，我们确认为客户和银行提供服务的服务器没有被破坏。公司保证客户的任何财务或银行数据都未泄露，并按照全球监管机构要求采用了最高的网络安全标准。”

确认测试环境用户个人数据遭泄露

11月26日，Fawry再次针对此次攻击发表声明：“Fawry仍然相信受攻击数据不会影响平台上的财务交易，但公司认为（泄露）数据可能包含一些客户的个人详细信息，这些信息曾作为系统迁移项目的一部分存在测试平台上。”

Fawry还确认了泄露数据的细节，包括地址、电话号码和出生日期。

11月9日，知名网络安全公司Group-IB被请来调查此事件。三天后，他们“在Fawry所有服务器基础设施上部署了新的网络安全解决方案”，并宣布“11月23日彻底清除了生产和测试环境中LockBit的存在痕迹”。

网络安全公司StrikeReady的首席产品官兼联合创始人Anurag Gurtu表示，Fawry的网络攻击之所以引人注目，一大原因是入侵发生在Fawry网络的一个隔离部分。他认为，Fawry“积极主动”地对入侵事件做出响应，该公司专门聘请了网络安全公司调查此次攻击。Gurtu建议其他金融服务实体考虑此事件的影响，并采取“预防措施，以防潜在的数据误用”。

但是，纽约州立大学宾汉姆顿分校管理学院副教授Sumatra Sarkar批评Group-IB和Fawry发布的“信息过于有限”，导致“难以评估对事件的响应是否到位”。

参考资料：darkreading.com

推荐阅读

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

原文始发于微信公众号（安全内参）：埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

埃及电子支付巨头遭勒索软件攻击，花费近半个月恢复正常

Netgear-JGS516PE-GS116Ev2-交换机中多个高危漏洞

CrushFTP 警告用户立即修补未经身份验证的访问漏洞

电商平台WooCommerce疑被入侵，超440万用户数据遭泄露

新型选择劫持攻击：恶意充电器可入侵安卓与iOS设备

【已复现】Vite 任意文件读取漏洞(CVE-2025-32395)安全风险通告

【已复现】Vite 任意文件读取漏洞（CVE-2025-32395）

微软发布紧急更新修复 Office 2016 崩溃问题

Linux USB 音频驱动漏洞正被恶意 USB 设备在野利用

Foxmail远程代码执行漏洞风险通告

WordPress插件身份验证漏洞披露数小时后即遭利用

发表评论

在线咨询

微信