Как ранее писал Spot, неизвестные выставили на продажу в сети данные 16 тыс. клиентов Freedom Finance, в том числе квалифицированных инвесторов. В связи с этим генеральный директор компании Тимур Турлов опубликовал пост, посвященный инциденту.
«Очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», — написал он.
В нем он пишет, что кибервымогатели атаковали сегмент внутренней сети компании и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом.
В украденных документах были сканированные копии и ряд поручений на бумажных носителях, ряд отчётов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными.
«Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы. Никакие пароли наших клиентов не были скомпрометированы», ― пишет он.
Он заверил, что сейчас компания свяжется со всеми клиентами, чьи данные были скомпрометированы и расскажет о том, какие именно документы оказались в открытом доступе. Кроме этого, будут даны рекомендации по любой минимизации риска.
«На самом деле, использовать их злоумышленникам будет очень тяжело, в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно», ― отмечает Тимур Турлов.
Тимур Турлов рассказал, как произошла утечка информации:
«Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты», ― рассказывает он.
Целью взлома базы данных гендиректор называет «шантаж оглаской в СМИ с целью вымогательства» и отмечает, что компания не стала вести с ними переговоры. Он также не исключает, что подобное может повториться снова:
«К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов», ― констатирует Турлов.
Учитывая печальный опыт, глава Freedom Finance пообещал, что компания будет тратить миллионы долларов на кибербезопасность и покупать лучшие западные решения.
Ранее Spot рассказывал, что из-за пандемии резко вырос спрос на специалистов по кибербезопасности.