Datendiebstahl bei Forrester
Kunden-Login der Forrester Research Webseite gehackt
Forschungsberichte gestohlen
Forrester, einer der weltweit führenden Marktforschungs- und Investitionsberatungsunternehmen, wurde Opfer einer Sicherheitsverletzung. Am Freitag teilte Steven Peltzman, Forresters Chief Business Technology Officer mit, dass ein oder mehrere Angreifer die Benutzer-Anmeldeinformationen für den Webseitenzugang, auf die für Kunden bereitgestellten Forschungsergebnisse erlangt haben.
Forrester nutzt diese Website, um seinen Kunden vertragsspezifische Statistiken, IT-Security Trends und Markforschungsergebnisse zum Download zur Verfügung zu stellen. Viele Kunden nutzen diese Studien, um vor dem Kauf bestimmter Produkte und Lösungen, entsprechende Entscheidungshilfen zu erhalten.
Keine sensiblen Kundendaten betroffen
"Es gibt keine Hinweise darauf, dass vertrauliche Kundendaten, Finanzinformationen oder vertrauliche Mitarbeiterdaten als Teil des Vorfalls abgerufen oder freigesetzt wurden", erklärte Peltzman.
Gestohlene Daten sind sehr wertvoll
Auch wenn keine sensiblen Kundendaten gestohlen wurden, sind die Marktforschungsinformationen, auf die die Hacker zugreifen konnten, beispielsweise in den Händen einer Wirtschaftsspionage-Hacker-Gruppe, sehr wertvoll. So erhalten die Cyberkriminellen einen Überblick darüber, welche Technologien von den Forrester-Kunden eingesetzt werden oder sich in der Planungsphase befinden.
Diese Informationen könnten dann im Dark Web oder an Konkurrenten gewinnbringend weiterverkauft werden, oder für einen zukünftigen, produktspezifischen Angriff auf das jeweilige Unternehmen selbst verwendet werden.
Forrester ist nun bereits die vierte große Finanz- und Wirtschaftsorganisation, die in kürzester Zeit einen Sicherheitsvorfall erlitten hatte. Im vergangen Monat wurden bereits die Kredit-Rating Firma Equifax, die US Securities and Exchange Commission (SEC) und das Wirtschaftsprüfungs- und Corporate Finance Beratungsunternehmen Deloitte, Opfer eines Data Breach Vorfalls.
