Home Depot Tredjepartsleverantörs dataintrång avslöjar personalinformation

Home Depot drabbades nyligen av ett säkerhetsintrång, eftersom en databas som innehåller känslig information från mer än 10 000 av dess anställda dök upp på ett välkänt hackingforum, BreachForums. Intrånget, orkestrerat av den ökända läckaren IntelBroker, avslöjade anställdas fullständiga namn och e-postadresser. Denna data, tillgänglig för nedladdning med bara fyra BreachForum-krediter, härrörde från en tredjepartsleverantörs oavsiktliga exponering på grund av att ha fallit offer för en nätfiskeattack.

Home Depot erkände incidenten och klargjorde att en tredjepartsleverantör av programvara-som-en-tjänst (SaaS) oavsiktligt offentliggjorde ett urval av anställdas data under systemtestning. Även om intrånget inte äventyrade finansiella eller bankuppgifter, utgör den avslöjade informationen en risk för potentiella bedrägliga aktiviteter eller ytterligare intrång inom företagets nätverk.

IntelBroker, känd för att rikta sig till framstående organisationer och statliga myndigheter, har en historia av intrång i känslig data. Deras senaste aktiviteter inkluderar att infiltrera en amerikansk federal regeringsentreprenör och läcka dokument relaterade till underrättelsegrupper som Five Eyes-alliansen. Detta intrång avslöjade hemligstämplad information och kommunikation mellan USA och dess allierade, vilket ledde till utredningar av enheter som det amerikanska utrikesdepartementet.

Intrånget understryker den pågående utmaningen med cybersäkerhet för både företag och statliga myndigheter, särskilt eftersom hotaktörer som IntelBroker fortsätter att utnyttja sårbarheter inom olika sektorer. Trots ansträngningar för att förbättra cybersäkerhetsåtgärder framhäver sådana incidenter det kritiska behovet av kontinuerlig vaksamhet och proaktiva strategier för att skydda känslig information och minska potentiella risker.