«Одному из сотрудников пришло фишинговое письмо»: Руководитель «Фридом Финанс» объяснил утечку данных

Турлов также пояснил, что целью мошенников стали шантаж и вымогательство денег. Компания не стала вести переговоры с преступниками. Общение с хакерами не помогло бы клиентам «Фридом Финанс» и было бы «прямым спонсированием преступников» и попыткой скрыть факт утечки данных от обещственности, пишет Турлов.

Он также отметил, что украденная информация не содержала данные для доступа в CRM компании, отчеты бэк-офиса и данные торговой платформы. По словам Турлова, пароли клиентов «Фридом Финанс» не были скомпроментированы.

Почти весь пакет утекших данных датирован 2018 годом. «Действительно чувствительная информация» не пострадала, пишет предприниматель. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами по противодействию отмыванию денег и финансированию терроризма, а также около 400 файлов о признании инвесторов квалифицированными.

От лица компании Турлов пообещал связаться с каждым клиентом, чьи данные утекли в интернет. Пострадавшим расскажут, какие именно документы оказались в открытом доступе и как минимизировать связанные с этим риски.

Наконец, глава компании отметил, что сейчас данные не утекают. Для этого, в том числе, была очищена внутренняя сеть компании и локальные машины. Турлов пояснил, что система информационной безопасности (ИБ) компании будет значительно улучшена. В том числе, ее приведут к стандартам ISO27001 и NIST Cybersecurity Framework. Тренинги по ИБ для сотрудников станут системными и постоянными. Также в систему будут внедрены различные защитные программы.