Глава и ключевой акционер АО "Фридом Финанс" Тимур Турлов подтвердил факт хакерского нападения на сегмент внутренней сети компании и похищения части данных с локальных машин ряда сотрудников в РФ. По его словам, были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными. При этом он подчеркнул, что атаке подвергся российский бизнес брокера.
Объясняя, как произошла утечка информации, он сообщил, что одному из сотрудников компании пришло фишинговое письмо, которое он открыл и запустил на локальной машине, несмотря на предупреждение системы безопасности. По мнению Тимура Турлова, злоумышленники преследовали цель шантажа.
"Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы. Никакие пароли наших клиентов не были скомпроментированы", — отметил Турлов.
В сообщении говорится, что в настоящее время компания в максимально короткий срок свяжется со всеми клиентами, чьи данные были скомпроментированы, сообщив им, какие именно документы оказались в открытом доступе, и предоставит рекомендации по любой минимизации риска.
"Видимо, (будем. – Авт.) покупать лучшие западные решения, потому что я правда не хочу поддерживать кибертеррористов, которые делают это часто именно для того, чтобы мы эти миллионы потратили. Команда информационной безопасности (ИБ) достигнет нескольких десятков высококвалифицированных, сертифицированных руководителей, инженеров red & blue teams, аналитиков. Приведение всей ИБ к стандартам ISO27001 и NIST Cybersecurity Framework. (…) Самое главное, будут проводиться тренинги по информбезопасности для сотрудников. Онлайн и офлайн, системно и постоянно. Чтобы они не открывали левые файлы в следующий раз. Многофакторная аутентификация из каждого утюга, и, конечно, вера в то, что все будет хорошо. Поверьте, для нас это хороший урок, и он будет выучен", – заявил Турлов на личной странице в Facebook.
Напомним, в четверг, 24 декабря, ряд российских СМИ сообщили о масштабной утечке базы данных о клиентах инвестиционной компании "Фридом Финанс". Как пишет российский РБК, в объявлении на форумах размещен "пробник" с информацией о первых 50 клиентах из более чем 16,4 тыс. скомпрометированных аккаунтов. Продавец базы пообещал выкладывать в открытый доступ 50 новых пользователей еженедельно. В перечень скомпрометированной информации якобы попали паспортные данные клиентов, сведения о счетах и контактные данные. Позже "Фридом Финанс" подтвердил inbusiness.kz, что в размещенных базах нет сведений об остатках средств, совершенных операциях, паролей и платежной информации.
Мадия Торебаева
Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!
