Тимур Турлов прокомментировал утечку данных «Фридом Финанс»

Опубликовано
Редакционный директор
Обозреватель отдела "Фондовые рынки"
И рассказал о мерах по усилению информационной безопасности в компании

CEO Freedom Holding Corp. Тимур Турлов прокомментировал ситуацию по утечке данных клиентов инвестиционной компании «Фридом Финанс». По его словам, инцидент был, но киберпреступники смогли завладеть лишь устаревшими данными, большая часть которых датируется 2018 годом. Сейчас компания усиливает меры информационной безопасности, чтобы не допустить подобных ситуаций в будущем.

«Утекли» старые данные

По словам Тимура Турлова, кибервымогатели атаковали сегмент внутренней сети и похитили часть данных с локальных машин сотрудников в российском офисе компании. 

«Это машины, относящиеся к сотрудникам российского брокера, оказывающего доступ на российский фондовый рынок, и почти весь пакет данных датирован 2018 годом», – подчеркнул глава компании.

Среди похищенных данных: сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и около 400 файлов о признании инвесторов квалифицированными. Однако среди данных почти нет информации о клиентах, которые открывали счета на американском рынке, поскольку компания начала заниматься работой там через российского брокера лишь в 2019 году. Также нет данных по международным клиентам.

«Атаковавшие нас кибервымогатели точно не получили доступа к CRM, к отчетам бэк-офиса, к данным торговой платформы. Никакие пароли наших клиентов не были скомпрометированы», – написал Тимур Турлов. 

Почему утечка могла произойти

По словам CEO Freedom Holding Corp., компания «в максимально короткий срок» свяжется со всеми клиентами, чьи данные были скомпрометированы, и расскажет, какие именно документы оказались в открытом доступе. Кроме того, клиенты получат рекомендации по минимизации возможных рисков.

«На самом деле, использовать их злоумышленникам будет очень тяжело в любом случае, и там нет действительно чувствительной информации, достать которую на черном рынке трудно», – подчеркнул Тимур Турлов.

Специалисты компании уже полностью, по его словам, вычистили и перестроили сеть и все локальные машины.

«Мы убеждены, что данные больше не утекают», – добавил Тимур Турлов.

Причиной утечки могло стать «фишинговое письмо», которое открыл один из сотрудников российского офиса компании. Целью, по мнению главы компании Freedom Holding Corp., является шантаж оглаской в средствах массовой информации для вымогательства.

«А-ля «Заплатите нам миллион долларов биткойнами, иначе мы разошлем пресс-релиз о том, что мы украли ваши данные, по всем СМИ в стране, и они вас порвут. Никто не будет разбираться», – считает Тимур Турлов.

Но уже после утечки данных подобные выплаты были бы не заботой о клиентах, а попыткой скрыть факт от общественности и прямым спонсированием преступников.

Что делает компания

Компания значительно усиливает кибербезопасность, тратя на это, по словам Тимура Турлова, «миллионы долларов». Так, всю информационную безопасность приведут к международным стандартам ISO27001 и NIST Cybersecurity Framework. 

Уже в ближайшее время внедрят несколько новых систем безопасности.

Первое – это Next Generation Firewall – файрвол и более глубокая инспекция трафика, проактивная система обнаружения угроз, защита от APT-угроз, уязвимостей «нулевого дня», вредоносного программного обеспечения, программ-вымогателей, а также предотвращение и обнаружение вторжений, оценка репутации сайтов и распознавание контента, форматов данных и пользователей.

Второе – Endpoint Detection & Response – это антивирус следующего поколения. Подход EDR проявляет подозрительность ко всем файлам, запускаемым на компьютере, моментально замечая новейшие угрозы высокой сложности и одновременно проявляет реакцию на возникшую ситуацию. Например, вирусы- шифровальщики по своей природе уже не являются вирусами в классическом понимании. Их действия система, как правило, воспримет как легитимные, поскольку множество программ позволяют шифровать файлы для безопасной передачи. EDR, заметив подозрительную активность, на основе анализа поведения заблокирует действия шифровальщика и «откатит» все изменения.

Третье – шифрование конечных станций отдельных сотрудников с использованием программных или физических токенов. По словам Тимура Турлова, специалисты компании постоянно проводят сканирование периметра сети, приложений и компьютеров на наличие уязвимостей. Для этого используют специальные сканеры уязвимости.

Четвертое – уже идет внедрение системы DLP – data leak prevention. Ее основная задача – недопущение утечек конфиденциальной информации за пределы компании, происходит ли это случайно или в результате умышленных действий.

Также Freedom Holding Corp. начнет проводить больше тренингов по информационной безопасности для сотрудников.

«Онлайн и оффлайн, системно и постоянно. Чтобы они не открывали «левые» файлы в следующий раз», – отметил Тимур Турлов.

Глава компании подчеркнул, что теперь на всех уровнях будет работать многофакторная аутентификация.

«Поверьте, для нас это хороший урок, и он будет выучен», – добавил он.

Ситуация для рынка не новая

«Можно ли сделать так, чтобы это никогда не произошло опять? Судя по количеству и качеству баз на черном рынке – нельзя. К сожалению, данные теряют все, включая компании с капитализацией свыше триллиона долларов», – написал Тимур Турлов. 

Действительно, киберугрозы и утечки данных – история для бизнес-сектора по всему миру совсем не новая. Так, компания ESET, один из ключевых игроков на рынке информбезопасности, сообщала, что по результатам проведенного в 2019-м исследования стало известно: 93% компаний Казахстана так или иначе сталкивались с внешними киберугрозами.

Подвергаются таким угрозам и казахстанские банки. По официальной статистике Национального банка, отечественные БВУ с 2015 по 2017 год потеряли из-за киберпреступлений около 2 млрд тенге.

Естественное следствие информационных угроз – это утечки данных как компаний, так и их клиентов. В августе текущего года, например, российское издание РБК сообщало об утечках данных клиентов нескольких банков, которая произошла через маркетплейс.

Тогда центробанк России и платежная система Visa обратили внимание на утечку базы данных с 55 тысяч записей о клиентах банков. Несколько банков даже сообщили о перевыпуске скопрометированных карт клиентов.

Также, например, в феврале 2020 года произошла утечка персональных данных клиентов российских микрофинансовых организаций. Тогда анонимный продавец баз данных утверждал, что в его базе данных были сведения на 1,2 млн человек.

Читайте также