A Home Depot harmadik felek szállítói adatainak megsértése felfedi az alkalmazottak adatait

A Home Depot a közelmúltban egy biztonsági incidenssel szembesült, mivel egy jól ismert hackerfórumon, a BreachForums-on felbukkant egy adatbázis, amely több mint 10 000 alkalmazottjának érzékeny információit tartalmazza. A hírhedt kiszivárogtató, az IntelBroker által szervezett incidens nyilvánosságra hozta az alkalmazottak teljes nevét és e-mail címét. Ezek az adatok, amelyek mindössze négy BreachForum-jóváírással letölthetők, egy harmadik fél szállítójának véletlenszerű kitettségéből származtak, mivel adathalász támadás áldozatává vált.

A Home Depot elismerte az incidenst, tisztázva, hogy egy harmadik féltől származó szoftver-as-a-service (SaaS) szállító a rendszertesztelés során véletlenül nyilvánosságra hozott egy mintát az alkalmazottak adataiból. Bár a jogsértés nem veszélyeztette a pénzügyi vagy banki adatokat, a nyilvánosságra hozott információk potenciális csaló tevékenységek vagy további jogsértések kockázatát jelentik a vállalat hálózatán belül.

Az IntelBroker, amely a prominens szervezeteket és kormányzati ügynökségeket célozza meg, már korábban is feltört érzékeny adatokat. Legutóbbi tevékenységeik közé tartozik, hogy beszivárogtak egy amerikai szövetségi kormány alvállalkozójába, és olyan titkosszolgálati csoportokhoz kapcsolódó dokumentumokat szivárogtattak ki, mint például a Five Eyes szövetség. Ez a jogsértés titkos információkat és az Egyesült Államok és szövetségesei közötti kommunikációt fedte fel, ami nyomozást indított olyan szerveknél, mint az Egyesült Államok külügyminisztériuma.

Az incidens rávilágít a kiberbiztonság folyamatos kihívásaira mind a vállalatok, mind a kormányzati szervek számára, különösen mivel az olyan fenyegetés szereplői, mint az IntelBroker, továbbra is kihasználják a különböző szektorok sebezhetőségét. A kiberbiztonsági intézkedések fokozására irányuló erőfeszítések ellenére az ilyen események rávilágítanak a folyamatos éberség és proaktív stratégiák kritikus szükségességére az érzékeny információk védelme és a lehetséges kockázatok csökkentése érdekében.