Руководитель Freedom Holding — головной компании «Фридом Финанс» — Тимур Турлов объяснил утечку данных российских клиентов. О ней стало известно накануне. По словам Турлова, хакерская атака была осуществлена с помощью фишингового письма одному из сотрудников фирмы.
«Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты», — написал предприниматель на своей странице в Facebook.
Турлов также пояснил, что целью мошенников стали шантаж и вымогательство денег. Компания не стала вести переговоры с преступниками. Общение с хакерами не помогло бы клиентам «Фридом Финанс» и было бы «прямым спонсированием преступников» и попыткой скрыть факт утечки данных от обещственности, пишет Турлов.
Он также отметил, что украденная информация не содержала данные для доступа в CRM компании, отчеты бэк-офиса и данные торговой платформы. По словам Турлова, пароли клиентов «Фридом Финанс» не были скомпроментированы.
Почти весь пакет утекших данных датирован 2018 годом. «Действительно чувствительная информация» не пострадала, пишет предприниматель. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами по противодействию отмыванию денег и финансированию терроризма, а также около 400 файлов о признании инвесторов квалифицированными.
«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов».
От лица компании Турлов пообещал связаться с каждым клиентом, чьи данные утекли в интернет. Пострадавшим расскажут, какие именно документы оказались в открытом доступе и как минимизировать связанные с этим риски.
Наконец, глава компании отметил, что сейчас данные не утекают. Для этого, в том числе, была очищена внутренняя сеть компании и локальные машины. Турлов пояснил, что система информационной безопасности (ИБ) компании будет значительно улучшена. В том числе, ее приведут к стандартам ISO27001 и NIST Cybersecurity Framework. Тренинги по ИБ для сотрудников станут системными и постоянными. Также в систему будут внедрены различные защитные программы.
«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке — нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов», — пишет Турлов.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как открыть кофейню»
- 1 F.A.C.C.T. предупредил о схеме мошенничества с фейковыми повестками от ФСБ
- 2 Банки смогут ограничивать переводы клиентов из базы мошенников
- 3 РБК узнал об уголовном деле против бывшего партнера Бориса Ротенберга
- 4 Правительство рассмотрит пакет поправок по борьбе с кибермошенниками