Home Depot 제3자 공급업체 데이터 침해로 직원 정보 노출

Home Depot은 최근 10,000명이 넘는 직원의 민감한 정보가 포함된 데이터베이스가 유명한 해킹 포럼인 BreachForums에 노출되면서 보안 침해에 직면했습니다. 악명 높은 유출자 IntelBroker가 주도한 이번 침해 사고로 직원의 이름과 이메일 주소가 노출되었습니다. 단 4개의 BreachForum 크레딧으로 다운로드할 수 있는 이 데이터는 피싱 공격의 피해자가 되어 제3자 공급업체가 우발적으로 노출된 것에서 비롯되었습니다.

홈디포(Home Depot)는 이 사건을 인정하면서 제3자 SaaS(Software-as-a-Service) 공급업체가 시스템 테스트 중에 실수로 직원 데이터 샘플을 공개했다는 점을 분명히 했습니다. 이번 침해로 금융 또는 은행 세부 정보가 손상되지는 않았지만 노출된 정보는 잠재적인 사기 활동이나 회사 네트워크 내 추가 침해의 위험을 초래합니다.

저명한 조직과 정부 기관을 표적으로 삼는 것으로 알려진 IntelBroker는 민감한 데이터를 침해한 전력이 있습니다. 그들의 최근 활동에는 미국 연방 정부 계약자에 잠입하고 Five Eyes 연합과 같은 정보 그룹과 관련된 문서를 유출하는 것이 포함됩니다. 이번 침해로 인해 미국과 동맹국 간의 기밀 정보와 통신이 노출되어 미 국무부와 같은 기관의 조사가 촉발되었습니다.

이번 침해는 특히 IntelBroker와 같은 위협 행위자가 다양한 부문에서 취약점을 계속 악용함에 따라 기업과 정부 기관 모두의 사이버 보안이 지속적으로 직면하고 있는 과제를 강조합니다. 사이버 보안 조치를 강화하려는 노력에도 불구하고 이러한 사고는 민감한 정보를 보호하고 잠재적인 위험을 완화하기 위한 지속적인 경계와 사전 전략의 중요성을 강조합니다.