Сотрудница Ernst & Young уличена в инсайдерской деятельности

Сотрудница Ernst & Young уличена в инсайдерской деятельности

В российском представительстве крупнейшего международного аудитора Ernst & Young могла произойти утечка информации о крупнейших клиентах. Аудитор компании Арина Тюрина в переписке с известным борцом с коррупцией Алексеем Навальным была готова поведать ему финансовые секреты крупных банков.

О факте переписки Арины Тюриной и Алексея Навального стало известно после того, как был взломан его почтовый ящик. Судя по резюме Арины Тюриной, она работала в Ernst & Young экспертом отдела финансовых рынков с 2009 года и проводила аудиторские проверки в соответствии с РСБУ. В частности, в переписке, датированной 13—14 декабря 2010 года, г-жа Тюрина отмечает, что работает в отделе GFS и смотрит финансовую отчетность банков и кредитных организаций. В переписке г-н Навальный отмечает, что девушка — «неисчерпаемый кладезь информации» и просит быть ее осторожнее, сообщает infowatch.ru.

Пресс-секретарь г-на Навального Анна Ведута вчера не стала комментировать ситуацию, сказав лишь, что информация о переписке была добыта незаконным путем. В компании Ernst & Young на просьбу корреспондента РБК daily заявили следующее: «По информации нашего отдела кадров, Арина Тюрина больше не является сотрудницей Ernst & Young. Где она теперь работает, в компании не располагают информацией».

Как отметил старший партнер BDO в России Антон Ефремов, во взаимоотношениях между аудиторами и клиентами недопустимо распространение информации третьим лицам. «Это противоречит как профессиональной этике аудиторов, так и условиям договора», — добавил г-н Ефремов.

По словам партнера компании «Беркшир Эдвайзори Групп» Александра Артемьева, разглашение конфиденциальной информации в первую очередь влияет на репутацию аудиторской компании. «Ernst & Young — опытная компания, и они предпримут соответствующие шаги с усилением контроля и неразглашением информации. Но, конечно же, это определенный удар по их репутации», — добавил г-н Артемьев

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Оплатите счёт — компании атакуют через поддельную переписку с гендиректором

«Лаборатория Касперского» предупреждает: по российским компаниям пошла новая волна целевых мошеннических писем, замаскированных под деловую переписку. В роли мошенников — якобы знакомый подрядчик. В роли наживки — фальшивое письмо от директора компании.

Сотруднику компании приходит письмо с просьбой оплатить счёт за якобы оказанные консалтинговые услуги.

В письме говорится, что это согласовано с директором, и внизу — «переписка» между директором и партнёром, где тот действительно просит отправить счёт в бухгалтерию.

На первый взгляд всё выглядит вполне логично. Но вот беда — вся переписка выдумана. Это фальшивка, призванная убедить бухгалтера, что всё в порядке, и подтолкнуть к оплате.

Как объясняют специалисты, это типичная схема BEC-атаки (Business Email Compromise). Мошенники маскируют имя отправителя под настоящую компанию — но если посмотреть на адрес повнимательнее, видно, что он к ней никакого отношения не имеет.

Данные о директоре, скорее всего, берутся из открытых источников: сайтов, новостей, реестров. А дальше запускается рассылка по сотрудникам компании — в расчёте на то, что кто-нибудь из них «не заметит подвоха».

«Подобные атаки строятся не на технических уязвимостях, а на доверии, — объясняет аналитик «Лаборатории Касперского» Анна Лазаричева. — Всё сделано так, чтобы вызвать минимум подозрений и спровоцировать автоматическое выполнение просьбы».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru