Основатель брокера «Фридом Финанс» Тимур Турлов на своей странице в Instagram прокомментировал сообщения о попадании в Сеть данных клиентов компании.
По его словам, злоумышленники атаковали внутреннюю сеть «Фридом Финанс» и похитили часть данных с компьютеров ряда сотрудников. Атакованные устройства относились к российскому брокеру, который предоставляет доступ на фондовый рынок России. Турлов рассказал, что украденные данные датированы 2018 годом, а получили их преступники, прислав одному из сотрудников фишинговое письмо. Сотрудник компании открыл его, несмотря на предупреждение системы безопасности.
«Что там было? Там были сканированные копии и ряд поручений на бумажных носителях, ряд отчетов о сверках с базами ПОД/ФТ и порядка 400 файлов о признании инвесторов квалифицированными. Среди них практически нет клиентов, которые открывали счета на американском рынке, мы начали это делать через российского брокера в 2019 году», — написал Турлов к посту в Instagram.
Турлов подчеркнул, что преступники не получили доступа к данным торговой платформы или паролям клиентов.
«Тем не менее, очевидно, мы облажались и подвели часть наших российских клиентов. Мне очень стыдно за все произошедшее», — признал глава «Фридом Финанс». В ближайшее время компания свяжется с пострадавшими клиентами и даст рекомендации по минимизации рисков, отметил он.
Глава брокерской фирмы добавил, что компанию взломали с целью вымогательства: «Зачем нас ломали? С одной очень простой целью — шантаж оглаской в СМИ с целью вымогательства».
О том, что данные пользователей «Фридом Финанс» утекли в сеть, РБК сообщил 24 декабря. На специализированных интернет-сайтах появились объявления о продаже данных — по заявлению продавца, в украденной базе содержатся данные 16,8 тыс. клиентов, 450 из которых являются квалифицированными инвесторами. В объявлении о продаже базы размещен ее «пробник» с информацией 50 клиентов, который доступен всем желающим после регистрации на сайте, где выложено объявление. «Каждую неделю в открытый доступ будет выкладываться 50 новых пользователей», — обещает продавец. «Пробник» базы содержит заявления клиентов от 2019 года на признание их квалифицированными инвесторами с паспортными данными и адресом проживания, ответы от «Фридом Финанс» с удовлетворением просьбы, банковские справки с номерами счетов и суммами на них (для получения статуса квалифицированного инвестора необходимо иметь на счетах минимум 6 млн руб.), но в нем отсутствуют телефонные номера.
Первым о слитой базе в своем Telegram-канале сообщил основатель сервиса разведки утечек данных DLBI Ашот Оганесян. В комментарии для РБК он отметил, что атака была произведены «примерно месяц назад».
Акции холдинга Freedom, частью которого является «Фридом Финанс», торгутся на бирже NASDAQ. Торговую сессию 24 декабря бумаги завершили ростом на 2,18%. «Фридом Финанс» специализируется на обеспечении доступа на Московскую и Санкт-Петербургскую биржу, а также на американские торговые площадки, в том числе NASDAQ. Компания, по собственным данным, входит в топ-9 операторов Мосбиржи с более 49 тыс. зарегистрированных клиентов.