Инвестиционная компания «Фридом Финанс» провела предварительное расследование по поводу размещенной на нескольких теневых интернет-форумах базы данных части клиентов. Злоумышленники атаковали сегмент внутренней сети компании и похитили часть данных с локальных машин ряда сотрудников брокера в РФ, констатировали в компании.
«По нашей информации, почти весь пакет похищенных данных датирован 2018 годом. Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Среди них практически нет клиентов, которые открывали счета на американском рынке, компания начала это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов», — отмечается в комментарии на сайте ИК «Фридом Финанс».
«Компания ответственно заявляет, что атаковавшие компанию кибервымогатели точно не получили доступа к CRM, отчетам бэк-офиса, данным торговой платформы. Никакие пароли наших клиентов не были скомпрометированы», — подчеркивается в релизе.
По информации сервиса разведки утечек данных DLBI, данные были получены в результате характерной для вирусов-вымогателей хакерской атаки на сеть компании примерно месяц назад.
24.12.2020 16:25Компания принесла извинения клиентам «за этот инцидент с недоработкой в части информационной безопасности и за доставленные неудобства».
«Фридом Финанс» в максимально короткий срок свяжется со всеми клиентами, чьи данные были скомпрометированы, и проинформирует о том, какие именно документы оказались в открытом доступе. Мы дадим рекомендации по минимизации риска», — обещают в компании.
«Использовать эти данные злоумышленникам будет очень тяжело в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно. Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают», — заявил генеральный директор ИК «Фридом Финанс» Тимур Турлов. По его словам, взлом был сделан с целью шантажа оглаской в СМИ и с целью вымогательства. Он подчеркнул, что переговоры с киберпреступниками компания никогда не будет вести.
«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке — нельзя. К сожалению, данные теряют все, включая компании с капитализацией более чем в триллион долларов», — комментирует Турлов.
По его словам, компания планирует «тратить миллионы долларов на кибербезопасность», увеличить команду по информационной безопасности до нескольких десятков высококвалифицированных сотрудников. Топ-менеджер подробно рассказал о конкретных технических решениях, которые предполагается внедрить в самое ближайшее время во избежание подобных инцидентов, — они детально описаны в комментарии. Помимо прочего планируются «тренинги по информбезопасности для сотрудников. Онлайн и офлайн, системно и постоянно. Многофакторная аутентификация из «каждого утюга».
«Поверьте, для нас это хороший урок, и он будет выучен», — заключил, обращаясь к клиентам компании, глава ИК «Фридом Финанс».
