نقض داده های فروشنده شخص ثالث Home Depot اطلاعات کارمندان را افشا می کند
Home Depot اخیراً با یک نقض امنیتی روبرو شده است، زیرا پایگاه داده ای حاوی اطلاعات حساس بیش از 10000 کارمند آن در یک انجمن معروف هک به نام BreachForums ظاهر شد. این نقض که توسط افشاگر بدنام IntelBroker سازماندهی شد، نام و آدرس ایمیل کامل کارکنان را فاش کرد. این دادهها که فقط با چهار اعتبار BreachForum برای بارگیری در دسترس هستند، از قرار گرفتن تصادفی فروشنده شخص ثالث به دلیل قربانی شدن در یک حمله فیشینگ نشات گرفتهاند.
Home Depot این حادثه را تأیید کرد و تصریح کرد که یک فروشنده شخص ثالث نرم افزار به عنوان یک سرویس (SaaS) به طور سهوی نمونه ای از داده های کارمندان را در طول آزمایش سیستم عمومی کرده است. اگرچه این نقض جزئیات مالی یا بانکی را به خطر نینداخت، اما اطلاعات افشا شده خطری برای فعالیتهای متقلبانه احتمالی یا نقضهای بیشتر در شبکه شرکت ایجاد میکند.
IntelBroker که به دلیل هدف قرار دادن سازمان های برجسته و سازمان های دولتی شناخته شده است، سابقه نقض داده های حساس را دارد. فعالیت های اخیر آنها شامل نفوذ به یک پیمانکار دولت فدرال ایالات متحده و افشای اسناد مربوط به گروه های اطلاعاتی مانند اتحاد پنج چشم است. این نقض اطلاعات طبقه بندی شده و ارتباطات بین ایالات متحده و متحدانش را فاش کرد و تحقیقات توسط نهادهایی مانند وزارت خارجه ایالات متحده را برانگیخت.
این نقض بر چالش مداوم امنیت سایبری هم برای شرکتها و هم برای سازمانهای دولتی تاکید میکند، بهویژه زمانی که بازیگران تهدید مانند IntelBroker همچنان از آسیبپذیریها در بخشهای مختلف بهرهبرداری میکنند. علیرغم تلاشها برای افزایش اقدامات امنیت سایبری، چنین حوادثی نیاز حیاتی به هوشیاری مستمر و استراتژیهای پیشگیرانه برای محافظت از اطلاعات حساس و کاهش خطرات احتمالی را برجسته میکند.