«Одному из сотрудников пришло фишинговое письмо»: Руководитель «Фридом Финанс» объяснил утечку данных
Руководитель Freedom Holding — головной компании «Фридом Финанс» — Тимур Турлов объяснил утечку данных российских клиентов. О ней стало известно накануне. По словам Турлова, хакерская атака была осуществлена с помощью фишингового письма одному из сотрудников фирмы.
«Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты», — написал предприниматель на своей странице в Facebook.
Турлов также пояснил, что целью мошенников стали шантаж и вымогательство денег. Компания не стала вести переговоры с преступниками. Общение с хакерами не помогло бы клиентам «Фридом Финанс» и было бы «прямым спонсированием преступников» и попыткой скрыть факт утечки данных от обещственности, пишет Турлов.
Он также отметил, что украденная информация не содержала данные для доступа в CRM компании, отчеты бэк-офиса и данные торговой платформы. По словам Турлова, пароли клиентов «Фридом Финанс» не были скомпроментированы.
Почти весь пакет утекших данных датирован 2018 годом. «Действительно чувствительная информация» не пострадала, пишет предприниматель. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами по противодействию отмыванию денег и финансированию терроризма, а также около 400 файлов о признании инвесторов квалифицированными.
«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов».
От лица компании Турлов пообещал связаться с каждым клиентом, чьи данные утекли в интернет. Пострадавшим расскажут, какие именно документы оказались в открытом доступе и как минимизировать связанные с этим риски.
Наконец, глава компании отметил, что сейчас данные не утекают. Для этого, в том числе, была очищена внутренняя сеть компании и локальные машины. Турлов пояснил, что система информационной безопасности (ИБ) компании будет значительно улучшена. В том числе, ее приведут к стандартам ISO27001 и NIST Cybersecurity Framework. Тренинги по ИБ для сотрудников станут системными и постоянными. Также в систему будут внедрены различные защитные программы.
«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке — нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов», — пишет Турлов.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Налог на прибыль организаций
Материалы по теме
-
Пройти курс «Как построить личный бренд»
- 1 Правоохранители задержали владельца ГК «Благо» Дмитрия Фосмана Он подозревается в мошенничестве в особо крупном размере 04 апреля 22:17
- 2 ВТБ рассказал о новой схеме мошенников — они перестали запрашивать код из смс Вместо него злоумышленники входят в доверие и используют фишинговые ссылки 04 апреля 15:39
- 3 МВД предупредило о сроках до 10 лет колонии за сдачу аккаунта WhatsApp в аренду Передача аккаунта мошенникам делает человека соучастником преступления, заявили в МВД 03 апреля 17:35
- 4 Путин поручил рассмотреть введение лимита на количество банковских карт Ранее с таким предложением выступила Генпрокуратура 02 апреля 17:14