"Фридом финанс" назвал утечку данных 16 тысяч клиентов результатом фишинга
Москва. 25 декабря. INTERFAX.RU - Брокер "Фридом финанс" признал факт взлом своей внутренней сети и похищение утечки данных о 16 000 клиентах компании за 2018 год. Об этом в инстаграме сообщил основатель и гендиректор компании Тимур Турлов.
Случившееся он назвал "крайне неприятным и постыдным инцидентом в информационной безопасности", который произошел 24 декабря, и признал: "мы облажались".
По его словам, один сотрудник компании получил фишинговое письмо, которое он открыл и запустил на локальной машине несмотря на предупреждение системы безопасности. "А дальше вскрылись все слабые места нашей защиты", - отметил Турлов.
"Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом", - написал Турлов.
В пакете были "сканированные копии и ряд поручений на бумажных носителях, ряд отчётов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными". Почти не пострадали клиенты, которые открывали счета в США, "Фридом Финанс" начал это делать в 2019 году, отметил бизнесмен. Не пострадали и международные клиенты брокера.
Он заверил, что хакеры не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы, а также не получили пароли клиентов.
Компания как можно скорее свяжется с пострадавшими клиентами, расскажет, какие документы попали в открытый доступ, и посоветует, как минимизировать риски, пообещал Турлов.
"Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают", - заверил он.
Турлов считает, что систему взломали, чтобы шантажировать компанию оглаской в СМИ и вымогать деньги.
"Компания приняла решение признать свою ошибку и с преступниками не сотрудничать", - заявил он BFM.RU.
24 ноября о появлении данных клиентов "Фридом финанса" сообщил основатель сервиса разведки утечек данных Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. По его словам, продавец заявляет, что обладает информацией о 16 000 клиентов компании, а также данными сотрудников (включая логины и пароли к различным сервисам), всего 12 Гб файлов. Выставленные на продажу файлы с данными содержат ФИО, паспортные данные, номера телефонов, выписки, образцы подписей, а также информацию об открытых счетах и остатках на них.
Freedom Holding Corp. предоставляет финансовые услуги в семи странах мира. Акции холдинга торгуются на NASDAQ, 72,7% принадлежат CEO Freedom Holding Corp. Тимуру Турлову. В России компания осуществляет деятельность через свою дочернюю структуру ИК "Фридом финанс" и одноименный банк.