На своей личной странице в Facebook основатель и генеральный директор международной инвестиционной компании Freedom Finance Тимур Турлов сообщил о кибератаке, совершенную на их организацию.
"Коллеги и партнеры, у нас вчера произошел крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом", - написал он.
Глава компании уточнил, что среди украденных данных оказались сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными. Похищены также данные клиентов, однако среди них практически нет тех, кто открывал счета на американском рынке. Он также отметил, что злоумышленники не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы.
"Никакие пароли наших клиентов не были скомпрометированы. Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее. Что мы делаем прямо сейчас: мы в максимально короткий срок свяжемся со всеми клиентами, чьи данные были скомпроментированы и расскажем о том, какие именно документы оказались в открытом доступе. Дадим рекомендации по любой минимизации риска", - проинформировал Турлов. При этом он подчеркнул, что использовать похищенные данные атаковавшим будет очень тяжело, поскольку среди них нет "чувствительной" информации.
Гендиректор рассказал, как был совершен взлом. Одному из сотрудников компании пришло фишинговое письмо, которое он открыл и запустил на локальной машине не смотря на предупреждение системы безопасности. Он считает, что злоумышленники, атакуя систему, были нацелены шантажировать компанию оглаской о хищении данных в СМИ и вымогать деньги.
"Когда данные уже утекли, это уже не забота о клиентах, это уже исключительно попытка скрыть это от общественности и прямое спонсирование преступников, что будет стимулировать на новые подвиги. Мы не стали вести переговоры, и журналисты многих СМИ весело включились в тиражирование пресс-релиза наших вымогателей (причем, реально, без злого умысла). Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке - нельзя. К сожалению, данные теряют все, включая компании с капитализацией в триллион+ долларов", - отметил Турлов.
В заключение, глава компании сообщил, что для дальнейшей усилении защиты и поддержки кибербезопасности будут выделены крупные суммы денег.
[media=https://web.facebook.com/tmrturlov/posts/3572449796171913]