Генеральный директор ИК "Фридом Финанс" Тимур Турлов прокомментировал утечку данных 16,8 тысяч клиентов инвестиционной компании, назвав это постыдным инцидентом.
"У нас вчера произошёл крайне неприятный и постыдный инцидент в информационной безопасности. Кибервымогатели атаковали сегмент нашей внутренней сети и похитили часть данных с локальных машин сотрудников в России. Это машины, оказывающего доступ на российский фондовый рынок и почти весь пакет данных датирован 2018 годом. Что там было? Там были сканированные копии и поручения на бумажных носителях, отчёты о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году. Среди них нет никаких международных клиентов. Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчётам бэк-офиса, к данным торговой платформы. Никакие пароли наших клеинтов не были скомпроментированы. Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за всё произошедшее", – написал Тимур Турлов на своей странице в Facebook.
Он отметил, что компания в максимально короткий срок свяжется со всеми клиентами, чьи данные были скомпроментированы и расскажет о том, какие именно документы оказались в открытом доступе, а также даст рекомендации по минимизации риска. Тимур Турлов добавил, что использовать эти данные злоумышленникам будет очень тяжело, к тому же, там нет действительно "чувствительной" информации, достать которую на чёрном рынке трудно.
Читайте также: Данные 16 тысяч клиентов брокера "Фридом Финанс" утекли в сеть
"Безусловно, сейчас мы полностью вычистили сеть и все локальные машины, уже перестроили её и убеждены, что данные больше не утекают. Как это случилось? Да так же, как и атакуют пользователей: одному из наших сотрудников пришло фишинговое письмо, которое он открыл и запустил на локальной машине, несмотря на предупреждение системы безопасности. А дальше вскрылись все слабые места нашей защиты. Зачем нас ломали? С одной очень простой целью – шантаж оглаской в СМИ с целью вымогательства. "Заплатите нам миллион долларов биткойнами, иначе мы разошлём пресс-релиз о том что мы украли ваши данные по всем СМИ в стране и они вас порвут. Никто не будет разбираться", – рассказал он.
Генеральный директор отметил, что компания не стала вести переговоры с вымогателями, чтобы не спонсировать преступников.
"Когда данные уже утекли, это уже не забота о клиентах, это уже исключительно попытка скрыть это от общественности и прямое спонсирование преступников, что будет стимулировать на новые подвиги. Мы не стали вести переговоры, и журналисты многих СМИ весело включились в тиражирование пресс-релиза наших вымогателей (причём без злого умысла)", – заявил гендиректор.
Тимур Турлов считает, что исключить возможность повторения подобных ситуаций в будущем невозможно, отметив, что данные порой теряют все, включая компании с капитализацией в триллионы долларов. Но он заверил, что "Фридом Финанс" будем тратить миллионы долларов на кибербезопасность, чтобы минимизировать риски.
"Команда ИБ достигнет нескольких десятков высококвалифицированных, сертифицированных руководителей, инженеров red & blue teams, аналитиков. Приведение всей ИБ к стандартам ISO27001 и NIST Cybersecurity Framework. Будем внедрять в самое ближайшее время Next Generation Firewall (NGFW) – файрвол плюс более глубокая инспекция трафика, проактивную систему обнаружения угроз, защиту от APT угроз (advanced persistent threat), уязвимостей нулевого дня, вредоносного ПО, программ-вымогателей, предотвращение и обнаружение вторжений, оценку репутации сайтов и распознавание контента, форматов данных и пользователей", – сообщил гендиректор.
Он подробно перечислил, какие ещё меры предпримет компания для того, чтобы обезопасить данные клиентов. Среди них, к примеру, Privileged Access Management для мониторинга и управления правами всех администраторов в сети, которым можно многое, а также внедрение DLP – data leak prevention, чья основная задача – не допустить утечки конфиденциальной информации за пределы компании случайно или в результате умышленных действий.
"И самое главное – тренинги по информбезопасности для сотрудников. Онлайн и оффлайн, системно и постоянно. Чтобы они не открывали левые файлы в следующий раз. Многофакторная аутинтификация из каждого утюга и, конечно, вера в то, что всё будет хорошо. Поверьте, для нас это хороший урок и он будет выучен", – заключил Тимур Турлов.
-
1🎶 Как интересно провести выходные 27 и 28 июля в Астане и Алматы
-
6067
-
0
-
1
-
-
2🫁 Жители и гости Астаны смогут получить бесплатную консультацию онкологов по патологиям лёгких
-
5958
-
0
-
7
-
-
3⚠️ Доброе утро! Предлагаем обзор главных новостей за 25 июля
-
2741
-
1
-
2
-
-
4🔖 Стартовал приём заявок на присуждение международной премии "Волонтёр года"
-
2540
-
1
-
10
-
-
5➕ Органы погибшего в ДТП юноши помогли выжить четырём пациентам
-
2482
-
5
-
70
-
-
6📢 В Алматы включили сирену
-
2592
-
5
-
1
-
-
7🗼🗼🗼 Для Казахстана это будет самая непредсказуемая Олимпиада в истории
-
2436
-
3
-
17
-
-
8🚨 Полицейский совершил смертельное ДТП в Актюбинской области
-
2337
-
0
-
12
-
-
9🚰 Перебои с водоснабжением в Актау: опреснительный завод увеличил мощность
-
2371
-
1
-
7
-
-
10⚡️ Суд отменил оправдательный приговор по делу экс-главы "Казселезащиты"
-
2349
-
1
-
22
-