Руководитель брокерской компании «Фридом Финанс» Тимур Турлов назвал утечку данных клиентов «крайне неприятным и постыдным» инцидентом. «Очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно», — поделился он в посте в Instagram.
Гендиректор инвесткомпании объяснил, что мошенники получили доступ к локальным машинам нескольких сотрудников. Они прислали фишинговое письмо с вредоносной ссылкой, которое открыл один из них, несмотря на предупреждение системы безопасности. Это «вскрыло» слабые места защиты «Фридом Финанса». Однако сейчас, как уверяет Турлов, утечка остановлена.
Турлов добавил, что пакет данных относится к 2018 году. Хакеры получили сканированные копии и поручения, несколько отчетов о сверках с базами противодействия отмыванию доходов и финансовому терроризму и около 400 файлов о признании инвесторов квалифицированными. Но пароли пользователей «Фридом Финанса» не скомпрометированы, и злоумышленники не открыли доступ к CRM-системе, отчетам бэк-офиса и данным торговой платформы.
Глава «Фридом Финанс» пояснил, что целью взломщиков был шантаж компании с оглаской в медиа с целью вымогательства. Он заверил, что будет тратить «миллионы долларов» на кибербезопасность и «покупать лучшие западные решения», чтобы не поддерживать кибертеррористов.
Сколько именно клиентов пострадали, Турлов не уточнил. Он указал, что утечка почти не затронула пользователей, которые открывали счета на американском рынке. Международных клиентов среди пострадавших нет. Руководитель компании пообещал, что «Фридом Финанс» свяжется с каждым пострадавшим и сообщит, какие документы утекли, а также даст рекомендации по минимизации риска.
В четверг, 24 декабря, стало известно, что в Сети оказались сведения более 16 тыс. клиентов «Фридом Финанс». Компания работает с 2008 года. Она организует доступ к торгам на крупнейших биржах США — Нью-Йоркской, Nasdaq, Чикагской товарной и других. В России работает с Московской и Санкт-Петербургской биржами.
Текст подготовила Яна Шебалина