يؤدي خرق بيانات بائعي الطرف الثالث من Home Depot إلى كشف معلومات الموظف

واجهت شركة Home Depot مؤخرًا خرقًا أمنيًا، حيث ظهرت قاعدة بيانات تحتوي على معلومات حساسة لأكثر من 10000 من موظفيها في منتدى القرصنة المعروف BreachForums. كشف الاختراق، الذي نظمته شركة IntelBroker المسربة سيئة السمعة، عن الأسماء الكاملة للموظفين وعناوين البريد الإلكتروني. هذه البيانات، المتاحة للتنزيل بأربعة أرصدة فقط من BreachForum، نشأت من التعرض العرضي لمورد خارجي بسبب وقوعه ضحية لهجوم تصيد احتيالي.

أقرت شركة Home Depot بالحادثة، موضحة أن بائع برامج كخدمة (SaaS) التابع لجهة خارجية قد قام عن غير قصد بنشر عينة من بيانات الموظفين أثناء اختبار النظام. على الرغم من أن الاختراق لم يعرض التفاصيل المالية أو المصرفية للخطر، إلا أن المعلومات المكشوفة تشكل خطرًا لأنشطة احتيالية محتملة أو المزيد من الانتهاكات داخل شبكة الشركة.

لدى IntelBroker، المعروفة باستهداف المنظمات والوكالات الحكومية البارزة، تاريخ في اختراق البيانات الحساسة. وتشمل أنشطتهم الأخيرة اختراق مقاول الحكومة الفيدرالية الأمريكية وتسريب وثائق تتعلق بمجموعات استخباراتية مثل تحالف العيون الخمس. كشف هذا الاختراق عن معلومات واتصالات سرية بين الولايات المتحدة وحلفائها، مما دفع كيانات مثل وزارة الخارجية الأمريكية إلى إجراء تحقيقات.

ويؤكد الاختراق التحدي المستمر للأمن السيبراني لكل من الشركات والوكالات الحكومية، خاصة مع استمرار الجهات الفاعلة في مجال التهديد مثل IntelBroker في استغلال نقاط الضعف في مختلف القطاعات. وعلى الرغم من الجهود المبذولة لتعزيز تدابير الأمن السيبراني، فإن مثل هذه الحوادث تسلط الضوء على الحاجة الماسة إلى اليقظة المستمرة والاستراتيجيات الاستباقية لحماية المعلومات الحساسة وتخفيف المخاطر المحتملة.