„Home Depot“ trečiosios šalies pardavėjo duomenų pažeidimas atskleidžia informaciją apie darbuotojus

„Home Depot“ neseniai susidūrė su saugumo pažeidimu, nes gerai žinomame įsilaužimo forume „BreachForums“ pasirodė duomenų bazė, kurioje yra daugiau nei 10 000 darbuotojų slaptos informacijos. Pažeidimas, kurį organizavo liūdnai pagarsėjęs informacijos nutekėjęs „IntelBroker“, atskleidė darbuotojų vardus ir el. pašto adresus. Šie duomenys, kuriuos galima atsisiųsti tik su keturiais „BreachForum“ kreditais, atsirado dėl atsitiktinio trečiosios šalies pardavėjo susidūrimo su sukčiavimo ataka.

„Home Depot“ pripažino įvykį ir paaiškino, kad trečiosios šalies programinės įrangos kaip paslaugos (SaaS) pardavėjas sistemos testavimo metu netyčia paviešino darbuotojų duomenų pavyzdį. Nors pažeidimas nepakenkė finansinei ar bankinei informacijai, atskleista informacija kelia pavojų galimai nesąžiningai veiklai arba tolesniems pažeidimams įmonės tinkle.

„IntelBroker“, žinomas kaip nukreiptas į iškilias organizacijas ir vyriausybines agentūras, anksčiau pažeidė neskelbtinus duomenis. Pastaroji jų veikla apima įsiskverbimą į JAV federalinės vyriausybės rangovą ir dokumentų, susijusių su žvalgybos grupėmis, tokiomis kaip „Five Eyes“ aljansas, nutekinimas. Šis pažeidimas atskleidė įslaptintą informaciją ir ryšius tarp JAV ir jų sąjungininkų, todėl tokie subjektai kaip JAV valstybės departamentas pradėjo tyrimus.

Pažeidimas pabrėžia nuolatinį kibernetinio saugumo iššūkį tiek korporacijoms, tiek vyriausybinėms agentūroms, ypač dėl to, kad grėsmės veikėjai, tokie kaip „IntelBroker“, ir toliau naudojasi įvairių sektorių pažeidžiamumu. Nepaisant pastangų stiprinti kibernetinio saugumo priemones, tokie incidentai išryškina būtinybę nuolat būti budriems ir imtis iniciatyvių strategijų, siekiant apsaugoti jautrią informaciją ir sumažinti galimą riziką.