«Мы облажались, мне очень стыдно»: глава «Фридом Финанса» признал утечку данных клиентов
Глава брокерской компании «Фридом Финанс» назвал утечку данных клиентов «крайне неприятным и постыдным» инцидентом. По его словам, она произошла из-за сотрудника, который перешел по отправленной мошенниками ссылке
Основатель и гендиректор брокера «Фридом Финанс» Тимур Турлов признал утечку данных клиентов, о которой впервые стало известно накануне. «Очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно», — поделился Турлов в записи в Instagram. Он добавил, что взлом — это «крайне неприятный и постыдный инцидент в информационной безопасности», но сейчас компания уверена, что утечка остановлена.
View this post on Instagram
Турлов рассказал, что мошенники получили доступ к локальным машинам нескольких сотрудников компании в России. Злоумышленники прислали фишинговое письмо с вредоносной ссылкой, которое открыл один из сотрудников, несмотря на предупреждение системы безопасности. Это «вскрыло» слабые места защиты «Фридом Финанса», признал Турлов.
Почти весь пакет утекших сведений относится к 2018 году, утверждает он. По его словам, утечка почти не коснулась клиентов, которые открывали счета на американском рынке. Международных клиентов среди пострадавших нет, добавил гендиректор. Он подчеркнул, что пароли пользователей «Фридом Финанса» не скомпрометированы, а мошенники не получили доступ к CRM-системе, отчетам бэк-офиса и данным торговой платформы. Сколько клиентов компании пострадали, Турлов не уточнил.
Хакеры получили сканированные копии и поручения, несколько отчетов о сверках с базами противодействия отмыванию доходов и финансовому терроризму и около 400 файлов о признании инвесторов квалифицированными, сообщил Турлов. Использовать эти данные мошенникам будет очень трудно: там нет действительно чувствительной информации, уверен глава компании. Он пообещал, что «Фридом Финанс» свяжется с каждым пострадавшим клиентом, сообщит, какие документы утекли, и даст рекомендации по минимизации риска.
Целью взломщиков был шантаж компании с оглаской в СМИ с целью вымогательства, говорит глава «Фридом Финанса». Он пообещал тратить «миллионы долларов» на кибербезопасность и «покупать лучшие западные решения», чтобы не поддерживать кибертеррористов, которые взламывают системы «часто именно для того, чтобы мы эти миллионы потратили». В том числе, по его словам, «Фридом Финанс» будет проводить тренинги для сотрудников, «чтобы они не открывали левые файлы в следующий раз». «Поверьте, для нас это хороший урок и он будет выучен», — заверил Турлов.
На утечку данных «Фридом Финанса» накануне обратил внимание основатель сервиса разведки утечек данных DLBI Ашот Оганесян, а затем о ней сообщил РБК. Он писал, что продавец, выложивший базу на продажу в даркнет, сообщил, что у него есть данные 16 800 клиентов брокера, в том числе их паспортные данные, адреса проживания, банковские справки с номерами счетов и суммами на них.
«Фридом Финанс» работает с 2008 года. Она организует доступ к торгам на крупнейших биржах США — Нью-Йоркской, Nasdaq, Чикагской товарной и др. В России работает с Московской и Санкт-Петербургской биржами. В прошлом году Freedom Holding Corp (работает под брендом «Фридом Финанс») провела IPO на бирже qhiddzixiqtzkmp Nasdaq.