В пятницу 6 октября компания Forrester, занимающаяся маркетинговыми исследованиями и советами по инвестициям, заявила об утечке, произошедшей ранее той же неделей. Об этом сообщил в корпоративном блоге Стивен Пельцман (Steven Peltzman) — директор по бизнес-технологиям Forrester.

Предположительный сценарий атаки выглядит так: преступники похитили актуальные данные логина и пароля, авторизовались в сервисе и оттуда начали проникновение в исследовательские отчеты.

“На данном этапе расследования мы выяснили, что атака затронула только исследовательские отчеты, предоставленные клиентам Forrester.com. Свидетельств об утечке конфиденциальных и финансовых данных о контрагентах или сведений об их сотрудниках не обнаружено. Предварительная экспертиза показала, что взломщики были обнаружены и отключены от системы”, — говорится в заявлении.

Forrester.com предоставляет клиентам статистику, тренды и другие маркетинговые данные, на основе которых компании принимают решения о выпуске новых продуктов и прочих бизнес-инициативах.

Даже если заявление Пельцмана правдиво и злоумышленники не получили конфиденциальные сведения о клиентах, результаты маркетинговых исследований могут стать для них достойным утешительным призом. Подобная информация высоко ценится на рынке промышленного шпионажа, и компании, конкурирующие с клиентами Forrester, при желании смогут узнать, над чем те работают.

“Мы понимаем, что взломщики будут искать привлекательные цели, в данном случае — в результатах наших исследований. Нам пришлось пойти на компромисс между удобством для клиентов и мерами безопасности. Мы думали, разумный баланс найден, но оказалось, что это не так. Однако мы и впредь будем выравнивать его в соответствии с меняющимися киберугрозами”, — обещает Джордж Ф. Колони (George F. Colony), президент и исполнительный директор Forrester.com.

В то же время в заявлении на сайте сообщается, что работа сервиса не пострадала, а компания обратилась в правоохранительные органы за помощью в расследовании.

Forrester.com стал уже четвертой жертвой массовой утечки данных за последний месяц. Напомним, что 7 сентября одно из крупнейших бюро кредитных историй в мире Equifax заявило о взломе ресурса и краже сведений о пользователях. Позже в том же месяце в утечках признались Комиссия по ценным бумагам США (SEC) и консалтинговое агентство Deloitte. В случае с Equifax злоумышленники получили доступ к именам, номерам социального страхования, домашним адресам и другим персональным данным клиентов. Взлом SEC не затронул пользователей, но предоставил киберпреступникам важную инсайдерскую информацию о торговых сделках. Утечка из Deloitte, по словам представителей компании, затронула “лишь горстку клиентов”.

Категории: Хакеры