Vụ vi phạm dữ liệu Forrester:

Hacker đánh cắp hàng loạt báo cáo nhạy cảm 

Cập nhật ngày: 11/10/2017 - 13:40

Một trong những công ty nghiên cứu thị trường và tư vấn đầu tư hàng đầu thế giới, Forrester, đã bị tấn công mạng vào tuần trước. Theo đó, hacker đã đánh cắp hàng loạt báo cáo nghiên cứu nhạy cảm từ công ty.

Hacker đánh cắp hàng loạt báo cáo nhạy cảm

Forrester vẫn đang trong quá trình điều tra vi phạm và vẫn chưa xác định được danh tính hacker truy cập vào cơ sở hạ tầng dữ liệu lưu trữ trên website của công ty. Nguồn: iStock.

Forrester vốn là công ty chuyên thống kê, nghiên cứu thị trường, cập nhật xu hướng, hỗ trợ kế hoạch cho các khách hàng doanh nghiệp. Khách hàng sẽ đăng nhập vào trang web của của Forrester và tải về các nghiên cứu cụ thể mà không ngờ hacker đã truy cập trước đó.

"Dựa vào đó, hacker sẽ có trong tay danh sách địa chỉ IP mà chúng tôi đang thống kê và nghiên cứu", ông George F. Colony, giám đốc điều hành Forrester cho biết. "Chúng tôi đã áp dụng một cách tiếp cận chung cho nhiều đối tượng, vì vậy chúng tôi sẽ cân nhắc để làm sao vừa đáp ứng nhu cầu khách hàng mà vừa giảm thiểu rủi ro về không gian mạng".

Tuy nhiên, Forrester chưa tìm ra bằng chứng cho thấy dữ liệu khách hàng, nhân viên và thông tin tài chính đã được truy cập bởi hacker.

Steven Peltzman, giám đốc công nghệ Forrester cho biết: "Hacker sử dụng quyền truy cập để lấy cắp các báo cáo nghiên cứu được cung cấp cho khách hàng của chúng tôi". Theo Peltzman, tin tặc đánh cắp địa chỉ IP hợp lệ của người dùng trên trang web Forrester, từ đó truy cập vào tài khoản của công ty.

Forrester vẫn đang trong quá trình điều tra vi phạm và vẫn chưa xác định được danh tính hacker truy cập vào cơ sở hạ tầng dữ liệu lưu trữ trên website của công ty.

Vi phạm này đánh dấu lần thứ tư một tổ chức tài chính lớn đã phải chịu một sự cố về an ninh mạng trong thời gian gần đây. Equifax, Deloitte và SEC (Securities and Exchange Commission) là ba công ty đã bị hacker tấn công trước đó.

Nguồn TTO

Từ khóa
Forresterwebsite