Forrester a révélé le piratage de son site web donnant accès à des rapports mis à disposition des clients. Le cabinet se veut néanmoins rassurant sur les données personnelles.
Décidément les sociétés financières sont dans la tourmente. Après Equifax et la SEC ou Deloitte, c’est au tour d’un cabinet d’analystes d’être touché. Forrester a annoncé dans un communiqué ce week-end avoir été victime d’une violation de données.
Concrètement, un ou des attaquants non identifiés ont accédé aux infrastructures hébergeant le site Forrester.com. Ce dernier donne aux clients la capacité de se connecter et de télécharger des recherches spécifiques à leur contrat. La firme fournit des rapports sur les tendances, des études de marché, des statistiques pour que les sociétés puissent prendre des décisions, lancer des nouveaux produits, etc.
Pas de données personnelles exposées
Steven Peltzman, CTO de Forrester, explique dans le communiqué, « l’attaquant a volé les informations d’identification de Forrester.com lui donnant accès aux comptes du site web ». Mais il se veut rassurant, « Il n’y a aucune preuve que les données confidentielles des clients, les informations financières ou les données personnelles des employés ont été exposées à l’occasion de cet incident ».
Pour autant, l’exploit du ou des pirates de Forrester est source de valeur. En effet, les différents rapports et études montrent les orientations stratégiques des sociétés. Dans une démarche d’intelligence économique, ces données ont une grande valeur. Une chose est sûre, les données financières sont devenues au même titre que les informations médicales, un nouvel Eldorado pour les cybercriminels.