הפרת נתונים של ספקי צד שלישי בהום דיפו חושפת מידע על העובדים

הום דיפו התמודדה לאחרונה עם פרצת אבטחה, שכן מסד נתונים המכיל מידע רגיש של יותר מ-10,000 מעובדיה צץ בפורום פריצה ידוע, BreachForums. ההפרה, שתוזמרה המדליף הידוע לשמצה IntelBroker, חשפה את השמות המלאים וכתובות האימייל של העובדים. נתונים אלה, הזמינים להורדה עם ארבעה זיכויים בלבד של BreachForum, מקורם בחשיפה מקרית של ספק צד שלישי עקב נפילת קורבן להתקפת פישינג.

הום דיפו הכירה בתקרית, והבהירה כי ספק תוכנה כשירות (SaaS) של צד שלישי פרסם בטעות מדגם של נתוני עובדים במהלך בדיקות המערכת. למרות שהפריצה לא פגעה בפרטים פיננסיים או בנקאיים, המידע החשוף מהווה סיכון לפעילויות הונאה פוטנציאליות או הפרות נוספות ברשת החברה.

ל-IntelBroker, הידועה כמי שמכוונת לארגונים בולטים ולסוכנויות ממשלתיות, יש היסטוריה של הפרת נתונים רגישים. הפעילויות האחרונות שלהם כוללות הסתננות לקבלן ממשלתי פדרלי בארה"ב והדלפת מסמכים הקשורים לקבוצות מודיעין כמו ברית חמש העיניים. הפרה זו חשפה מידע מסווג ותקשורת בין ארה"ב ובעלות בריתה, מה שגרם לחקירות של גופים כמו משרד החוץ האמריקאי.

הפרצה מדגישה את האתגר המתמשך של אבטחת סייבר הן עבור תאגידים והן עבור סוכנויות ממשלתיות, במיוחד כאשר גורמי איומים כמו IntelBroker ממשיכים לנצל נקודות תורפה במגזרים שונים. למרות המאמצים לשפר את אמצעי אבטחת הסייבר, תקריות כאלה מדגישות את הצורך הקריטי בערנות מתמשכת ובאסטרטגיות פרואקטיביות לשמירה על מידע רגיש ולהפחתת סיכונים פוטנציאליים.