"Фридом финанс" назвал утечку данных 16 тысяч клиентов результатом фишинга

Москва. 25 декабря. INTERFAX.RU - Брокер "Фридом финанс" признал факт взлом своей внутренней сети и похищение утечки данных о 16 000 клиентах компании за 2018 год. Об этом в инстаграме сообщил основатель и гендиректор компании Тимур Турлов.

Случившееся он назвал "крайне неприятным и постыдным инцидентом в информационной безопасности", который произошел 24 декабря, и признал: "мы облажались".

По его словам, один сотрудник компании получил фишинговое письмо, которое он открыл и запустил на локальной машине несмотря на предупреждение системы безопасности. "А дальше вскрылись все слабые места нашей защиты", - отметил Турлов.

"Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин ряда сотрудников в России. Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом", - написал Турлов.

В пакете были "сканированные копии и ряд поручений на бумажных носителях, ряд отчётов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными". Почти не пострадали клиенты, которые открывали счета в США, "Фридом Финанс" начал это делать в 2019 году, отметил бизнесмен. Не пострадали и международные клиенты брокера.

Он заверил, что хакеры не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы, а также не получили пароли клиентов.

Компания как можно скорее свяжется с пострадавшими клиентами, расскажет, какие документы попали в открытый доступ, и посоветует, как минимизировать риски, пообещал Турлов.

"Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили ее и убеждены, что данные больше не утекают", - заверил он.

Турлов считает, что систему взломали, чтобы шантажировать компанию оглаской в СМИ и вымогать деньги.

"Компания приняла решение признать свою ошибку и с преступниками не сотрудничать", - заявил он BFM.RU.

24 ноября о появлении данных клиентов "Фридом финанса" сообщил основатель сервиса разведки утечек данных Data Leakage & Breach Intelligence (DLBI) Ашот Оганесян. По его словам, продавец заявляет, что обладает информацией о 16 000 клиентов компании, а также данными сотрудников (включая логины и пароли к различным сервисам), всего 12 Гб файлов. Выставленные на продажу файлы с данными содержат ФИО, паспортные данные, номера телефонов, выписки, образцы подписей, а также информацию об открытых счетах и остатках на них.

Freedom Holding Corp. предоставляет финансовые услуги в семи странах мира. Акции холдинга торгуются на NASDAQ, 72,7% принадлежат CEO Freedom Holding Corp. Тимуру Турлову. В России компания осуществляет деятельность через свою дочернюю структуру ИК "Фридом финанс" и одноименный банк.

Новости

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });