Утечка данных клиентов «Фридом финанс» произошла из-за атаки кибервымогателями сегмента внутренней сети компании. Данные похищены с локальных машин ряда сотрудников в России, написал на своей странице в Facebook СЕО Freedom Holding Corp. Тимур Турлов.
«Коллеги и партнеры, у нас вчера произошел крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, и почти весь пакет данных датирован 2018 годом», - отметил СЕО Freedom Holding Corp. Тимур Турлов на своей странице в Facebook.
Он уточняет, что там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными.
«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли наших клиентов не были скомпрометированы Тем не менее очевидно, что мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», - пишет Тимур Турлов.
Он уточнил, какие меры уже предпринимаются. «Что мы делаем прямо сейчас: мы в максимально короткий срок свяжемся со всеми клиентами, чьи данные были скомпрометированы, и расскажем о том, какие именно документы оказались в открытом доступе. Дадим рекомендации по любой минимизации риска. На самом деле использовать их злоумышленникам будет очень тяжело, в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно. Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают», - сообщил Тимур Турлов.
Он предположил, как могла произойти утечка данных. «Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине, несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты. Зачем нас ломали? С одной очень простой целью - шантаж оглаской в СМИ с целью вымогательства. А-ля «заплатите нам миллион долларов биткоинами, иначе мы разошлем пресс-релиз о том, что украли ваши данные по всем СМИ в стране, и они вас порвут». Никто не будет разбираться. Когда данные уже утекли, это уже не забота о клиентах, это уже исключительно попытка скрыть это от общественности и прямое спонсирование преступников, что будет стимулировать на новые подвиги», - пишет Тимур Турлов.
Он уточнил, что компания не стала вести переговоры и журналисты многих СМИ включились в тиражирование пресс-релиза вымогателей.
«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке, нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов. Что мы сделаем, чтобы минимизировать риск повторения этого? Мы будем тратить миллионы долларов на кибербезопасность. И, видимо, покупать лучшие западные решения, потому что я правда не хочу поддерживать кибертеррористов, которые делают это часто именно для того, чтобы мы эти миллионы потратили», - отметил Тимур Турлов.
По его словам, команда информационной безопасности достигнет нескольких десятков высококвалифицированных, сертифицированных руководителей, инженеров red & blue teams, аналитиков. «Приведение всей информационной безопасности к стандартам ISO27001 и NIST Cybersecurity Frameworkи», - сообщил Тимур Турлов.
