USD
494.87₸
-0.330
EUR
520.65₸
-1.690
RUB
4.91₸
-0.030
BRENT
75.00$
+0.660
BTC
97309.90$
-734.000

Тимур Турлов: Будем тратить миллионы долларов на кибербезопасность

СEO Freedom Holding Corp прокомментировал утечку данных 16 тысяч клиентов

Share
Share
Share
Tweet
Share
Тимур Турлов: Будем тратить миллионы долларов на кибербезопасность - Kapital.kz

Утечка данных клиентов «Фридом финанс» произошла из-за атаки кибервымогателями сегмента внутренней сети компании. Данные похищены с локальных машин ряда сотрудников в России, написал на своей странице в Facebook СЕО Freedom Holding Corp. Тимур Турлов.

«Коллеги и партнеры, у нас вчера произошел крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, и почти весь пакет данных датирован 2018 годом», - отметил СЕО Freedom Holding Corp. Тимур Турлов на своей странице в Facebook.

Он уточняет, что там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными.

«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли наших клиентов не были скомпрометированы Тем не менее очевидно, что мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», - пишет Тимур Турлов.

Он уточнил, какие меры уже предпринимаются. «Что мы делаем прямо сейчас: мы в максимально короткий срок свяжемся со всеми клиентами, чьи данные были скомпрометированы, и расскажем о том, какие именно документы оказались в открытом доступе. Дадим рекомендации по любой минимизации риска. На самом деле использовать их злоумышленникам будет очень тяжело, в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно. Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают», - сообщил Тимур Турлов.

Он предположил, как могла произойти утечка данных. «Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине, несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты. Зачем нас ломали? С одной очень простой целью - шантаж оглаской в СМИ с целью вымогательства. А-ля «заплатите нам миллион долларов биткоинами, иначе мы разошлем пресс-релиз о том, что украли ваши данные по всем СМИ в стране, и они вас порвут». Никто не будет разбираться. Когда данные уже утекли, это уже не забота о клиентах, это уже исключительно попытка скрыть это от общественности и прямое спонсирование преступников, что будет стимулировать на новые подвиги», - пишет Тимур Турлов.

Он уточнил, что компания не стала вести переговоры и журналисты многих СМИ включились в тиражирование пресс-релиза вымогателей.

«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке, нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов. Что мы сделаем, чтобы минимизировать риск повторения этого? Мы будем тратить миллионы долларов на кибербезопасность. И, видимо, покупать лучшие западные решения, потому что я правда не хочу поддерживать кибертеррористов, которые делают это часто именно для того, чтобы мы эти миллионы потратили», - отметил Тимур Турлов.

По его словам, команда информационной безопасности достигнет нескольких десятков высококвалифицированных, сертифицированных руководителей, инженеров red & blue teams, аналитиков.   «Приведение всей информационной безопасности к стандартам ISO27001 и NIST Cybersecurity Frameworkи», - сообщил Тимур Турлов.  

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.