«Одному из сотрудников пришло фишинговое письмо»: Руководитель «Фридом Финанс» объяснил утечку данных
«Действительно чувствительная информация» не пострадала
Руководитель Freedom Holding — головной компании «Фридом Финанс» — Тимур Турлов объяснил утечку данных российских клиентов. О ней стало известно накануне. По словам Турлова, хакерская атака была осуществлена с помощью фишингового письма одному из сотрудников фирмы.
«Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты», — написал предприниматель на своей странице в Facebook.
Турлов также пояснил, что целью мошенников стали шантаж и вымогательство денег. Компания не стала вести переговоры с преступниками. Общение с хакерами не помогло бы клиентам «Фридом Финанс» и было бы «прямым спонсированием преступников» и попыткой скрыть факт утечки данных от обещственности, пишет Турлов.
Он также отметил, что украденная информация не содержала данные для доступа в CRM компании, отчеты бэк-офиса и данные торговой платформы. По словам Турлова, пароли клиентов «Фридом Финанс» не были скомпроментированы.
Почти весь пакет утекших данных датирован 2018 годом. «Действительно чувствительная информация» не пострадала, пишет предприниматель. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами по противодействию отмыванию денег и финансированию терроризма, а также около 400 файлов о признании инвесторов квалифицированными.
«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов».
От лица компании Турлов пообещал связаться с каждым клиентом, чьи данные утекли в интернет. Пострадавшим расскажут, какие именно документы оказались в открытом доступе и как минимизировать связанные с этим риски.
Наконец, глава компании отметил, что сейчас данные не утекают. Для этого, в том числе, была очищена внутренняя сеть компании и локальные машины. Турлов пояснил, что система информационной безопасности (ИБ) компании будет значительно улучшена. В том числе, ее приведут к стандартам ISO27001 и NIST Cybersecurity Framework. Тренинги по ИБ для сотрудников станут системными и постоянными. Также в систему будут внедрены различные защитные программы.
«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке — нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов», — пишет Турлов.
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Бизнес Как поисковая строка превратилась в бизнес на $400 млрд: история Google 18 июля 2026, 18:00
-
Бизнес Компания, которая редко изобретала первой: история Apple 18 июля 2026, 10:40
-
Бизнес Как DVD по почте превратился в стриминговую империю: история Netflix 17 июля 2026, 20:00
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Искусственный интеллект Экономика суверенитета: как финансовый сектор, промышленность и ретейл монетизируют новые технологии 28 апреля 2026, 17:00
-
Автомобили От гоночной трассы до «Матрицы»: история Ducati 10 июля 2026, 23:39
-
Автомобили Как машина для гонок стала символом тихих денег: история Bentley 09 июля 2026, 02:55
-
Ритейл Во время ЧМ–2026 продажи консолей и телевизоров в России выросли на 15%: в лидерах — PlayStation и Hisense 18 июля 2026, 16:00
-
Искусственный интеллект ИИ станет главной статьёй расходов контакт-центров — к 2030 году затраты на технологии превысят расходы на персонал 18 июля 2026, 13:00
-
Бизнес Минфин может отменить УСН для торгового бизнеса — изменения затронут продавцов на маркетплейсах 17 июля 2026, 21:00
-
Маркетплейсы Средняя цена ноутбуков в России выросла всего на 3% за год: каждый четвёртый проданный лэптоп в стране — от Apple 17 июля 2026, 17:40
-
Банки «Набрать долгов и рассчитывать на их списание не получится»: эксперты — о сокращении количества банкротств в России 18 июля 2026, 19:00
-
Автомобили Новую AUDI E7X привезут в Россию — продавать кроссовер будут за 12 млн ₽ 18 июля 2026, 10:00
-
Автомобили Электромобили «Атом» начали передавать первым покупателям — заказчики получат машины до 15 октября 17 июля 2026, 18:35
-
Банки Банки попросили ЦБ ускорить принятие закона о мультибанкинге — технология объединит все счета в одном приложении 17 июля 2026, 16:40