Home Depot Gegevensinbreuk van externe leveranciers onthult werknemersinformatie
Home Depot werd onlangs geconfronteerd met een inbreuk op de beveiliging, toen een database met de gevoelige informatie van meer dan 10.000 van zijn werknemers opdook op een bekend hackforum, BreachForums. De inbreuk, georkestreerd door de beruchte 'leaker' IntelBroker, onthulde de volledige namen en e-mailadressen van werknemers. Deze gegevens, die met slechts vier BreachForum-credits kunnen worden gedownload, zijn afkomstig van de accidentele blootstelling van een externe leverancier als gevolg van het slachtoffer worden van een phishing-aanval.
Home Depot erkende het incident en verduidelijkte dat een externe software-as-a-service (SaaS)-leverancier tijdens het testen van het systeem per ongeluk een steekproef van werknemersgegevens openbaar had gemaakt. Hoewel de inbreuk geen financiële of bankgegevens in gevaar bracht, vormt de openbaar gemaakte informatie een risico voor mogelijke frauduleuze activiteiten of verdere inbreuken binnen het netwerk van het bedrijf.
IntelBroker, bekend vanwege zijn aanvallen op prominente organisaties en overheidsinstanties, heeft een geschiedenis van het schenden van gevoelige gegevens. Hun recente activiteiten omvatten onder meer het infiltreren van een contractant van de Amerikaanse federale overheid en het lekken van documenten met betrekking tot inlichtingengroepen zoals de Five Eyes-alliantie. Deze inbreuk bracht geheime informatie en communicatie tussen de VS en hun bondgenoten aan het licht, wat aanleiding gaf tot onderzoeken door entiteiten als het Amerikaanse ministerie van Buitenlandse Zaken.
De inbreuk onderstreept de voortdurende uitdaging van cyberbeveiliging voor zowel bedrijven als overheidsinstanties, vooral omdat bedreigingsactoren zoals IntelBroker kwetsbaarheden in verschillende sectoren blijven exploiteren. Ondanks pogingen om de cyberbeveiligingsmaatregelen te verbeteren, benadrukken dergelijke incidenten de cruciale behoefte aan voortdurende waakzaamheid en proactieve strategieën om gevoelige informatie te beschermen en potentiële risico's te beperken.