Povreda podataka dobavljača treće strane Home Depot otkriva informacije o zaposlenicima

Home Depot nedavno se suočio s probijanjem sigurnosti, jer je baza podataka koja sadrži osjetljive informacije više od 10.000 njegovih zaposlenika osvanula na poznatom hakerskom forumu, BreachForums. Povreda, koju je orkestrirao zloglasni otkrivač podataka IntelBroker, razotkrila je puna imena i adrese e-pošte zaposlenika. Ovi podaci, dostupni za preuzimanje sa samo četiri BreachForum kredita, potječu od slučajnog izlaganja dobavljača treće strane zbog toga što je postao žrtva phishing napada.

Home Depot je priznao incident, pojašnjavajući da je dobavljač softvera kao usluge (SaaS) treće strane nenamjerno javno objavio uzorak podataka o zaposlenicima tijekom testiranja sustava. Iako povreda nije ugrozila financijske ili bankovne detalje, otkrivene informacije predstavljaju rizik za potencijalne prijevarne aktivnosti ili daljnje povrede unutar mreže tvrtke.

IntelBroker, poznat po ciljanju istaknutih organizacija i vladinih agencija, ima povijest kršenja osjetljivih podataka. Njihove nedavne aktivnosti uključuju infiltraciju u poduzetnika savezne vlade SAD-a i curenje dokumenata povezanih s obavještajnim skupinama kao što je savez Five Eyes. Ovo kršenje razotkrilo je povjerljive podatke i komunikaciju između SAD-a i njegovih saveznika, što je potaknulo istrage od strane subjekata poput Ministarstva vanjskih poslova SAD-a.

Povreda naglašava tekući izazov kibernetičke sigurnosti za korporacije i vladine agencije, posebno budući da akteri prijetnji poput IntelBrokera nastavljaju iskorištavati ranjivosti u raznim sektorima. Unatoč naporima da se poboljšaju mjere kibernetičke sigurnosti, takvi incidenti naglašavaju kritičnu potrebu za stalnim oprezom i proaktivnim strategijama za zaštitu osjetljivih informacija i ublažavanje potencijalnih rizika.