Порушення даних стороннього постачальника Home Depot розкриває інформацію про співробітника

Нещодавно Home Depot зіткнувся з порушенням безпеки, оскільки на відомому хакерському форумі BreachForums з’явилася база даних, що містить конфіденційну інформацію понад 10 000 його співробітників. Порушення, організоване горезвісним джерелом інформації IntelBroker, розкрило повні імена та електронні адреси співробітників. Ці дані, доступні для завантаження лише з чотирма кредитами BreachForum, походять від стороннього постачальника, який випадково став жертвою фішингової атаки.

Home Depot визнав інцидент, уточнивши, що сторонній постачальник програмного забезпечення як послуги (SaaS) випадково оприлюднив вибірку даних співробітників під час тестування системи. Незважаючи на те, що зловмисники не вплинули на фінансові або банківські дані, розкрита інформація створює ризик потенційних шахрайських дій або подальших зломів у мережі компанії.

IntelBroker, відомий своїми нападами на відомі організації та державні установи, має історію зламів конфіденційних даних. Їхня нещодавня діяльність включає проникнення до підрядника федерального уряду США та витік документів, пов’язаних із розвідувальними групами, такими як альянс Five Eyes. Цей злам став відкритим для секретної інформації та комунікацій між США та їхніми союзниками, що спонукало до розслідувань такими організаціями, як Державний департамент США.

Порушення підкреслює постійну проблему кібербезпеки як для корпорацій, так і для державних установ, особливо враховуючи, що суб’єкти загроз, такі як IntelBroker, продовжують використовувати вразливості в різних секторах. Незважаючи на зусилля посилити заходи кібербезпеки, такі інциденти підкреслюють критичну потребу в постійній пильності та проактивних стратегіях для захисту конфіденційної інформації та пом’якшення потенційних ризиків.