Пробивът на данни на доставчик на трета страна Home Depot разкрива информация за служители

Наскоро Home Depot се сблъска с пробив в сигурността, тъй като база данни, съдържаща поверителна информация на повече от 10 000 от неговите служители, се появи на добре известен хакерски форум, BreachForums. Пробивът, организиран от известния лейкър IntelBroker, разкри пълните имена и имейл адреси на служителите. Тези данни, достъпни за изтегляне само с четири кредита на BreachForum, произхождат от случайно разкриване на доставчик на трета страна поради това, че става жертва на фишинг атака.

Home Depot призна инцидента, изяснявайки, че доставчик на софтуер като услуга (SaaS) на трета страна по невнимание е направил публична извадка от данни на служители по време на системно тестване. Въпреки че пробивът не компрометира финансови или банкови подробности, разкритата информация представлява риск за потенциални измамни дейности или по-нататъшни нарушения в мрежата на компанията.

IntelBroker, известен с това, че се насочва към видни организации и правителствени агенции, има история на пробиви на чувствителни данни. Скорошните им дейности включват проникване в изпълнител на федералното правителство на САЩ и изтичане на документи, свързани с разузнавателни групи като алианса Петте очи. Това нарушение разкри класифицирана информация и комуникации между САЩ и техните съюзници, което предизвика разследвания от организации като Държавния департамент на САЩ.

Пробивът подчертава продължаващото предизвикателство на киберсигурността както за корпорациите, така и за правителствените агенции, особено след като участниците в заплахи като IntelBroker продължават да експлоатират уязвимости в различни сектори. Въпреки усилията за подобряване на мерките за киберсигурност, подобни инциденти подчертават критичната необходимост от непрекъсната бдителност и проактивни стратегии за защита на чувствителната информация и смекчаване на потенциалните рискове.