Новости

«Одному из сотрудников пришло фишинговое письмо»: Руководитель «Фридом Финанс» объяснил утечку данных

Новости
Екатерина Кочкина
Екатерина Кочкина

Ex.новостной редактор RB.RU

Екатерина Кочкина

Руководитель Freedom Holding — головной компании «Фридом Финанс» — Тимур Турлов объяснил утечку данных российских клиентов. О ней стало известно накануне. По словам Турлова, хакерская атака была осуществлена с помощью фишингового письма одному из сотрудников фирмы.

«Одному из сотрудников пришло фишинговое письмо»: Руководитель «Фридом Финанс» объяснил утечку данных
«Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты», — написал предприниматель на своей странице в Facebook.

Турлов также пояснил, что целью мошенников стали шантаж и вымогательство денег. Компания не стала вести переговоры с преступниками. Общение с хакерами не помогло бы клиентам «Фридом Финанс» и было бы «прямым спонсированием преступников» и попыткой скрыть факт утечки данных от обещственности, пишет Турлов.

Он также отметил, что украденная информация не содержала данные для доступа в CRM компании, отчеты бэк-офиса и данные торговой платформы. По словам Турлова, пароли клиентов «Фридом Финанс» не были скомпроментированы.

Почти весь пакет утекших данных датирован 2018 годом. «Действительно чувствительная информация» не пострадала, пишет предприниматель. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами по противодействию отмыванию денег и финансированию терроризма, а также около 400 файлов о признании инвесторов квалифицированными.

«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов».

От лица компании Турлов пообещал связаться с каждым клиентом, чьи данные утекли в интернет. Пострадавшим расскажут, какие именно документы оказались в открытом доступе и как минимизировать связанные с этим риски.

Наконец, глава компании отметил, что сейчас данные не утекают. Для этого, в том числе, была очищена внутренняя сеть компании и локальные машины. Турлов пояснил, что система информационной безопасности (ИБ) компании будет значительно улучшена. В том числе, ее приведут к стандартам ISO27001 и NIST Cybersecurity Framework. Тренинги по ИБ для сотрудников станут системными и постоянными. Также в систему будут внедрены различные защитные программы.

«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке — нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов», —  пишет Турлов.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Мошенники придумали схему обмана на фоне частичной мобилизации
  2. 2 Вне закона. Почему криптоинвестору так легко стать жертвой мошенников и так сложно вернуть украденное
  3. 3 CTA и VTA для атрибуции мобильного трафика: различия, фрод и cоветы при использовании
  4. 4 Как избежать взломов и утечек данных сайта: три рекомендации владельцам
  5. 5 Конкурент использует незаконные методы давления: как защитить бизнес
ArtTech — карта разработчиков арт-технологий
Все игроки российского рынка технологий для искусства
Перейти