Home Depot Vi phạm dữ liệu của nhà cung cấp bên thứ ba làm lộ thông tin nhân viên

Home Depot gần đây đã phải đối mặt với một vi phạm an ninh khi cơ sở dữ liệu chứa thông tin nhạy cảm của hơn 10.000 nhân viên của họ xuất hiện trên một diễn đàn hack nổi tiếng, BreachForums. Vụ vi phạm do kẻ rò rỉ khét tiếng IntelBroker dàn dựng, đã làm lộ tên đầy đủ và địa chỉ email của nhân viên. Dữ liệu này, có sẵn để tải xuống chỉ với bốn khoản tín dụng của BreachForum, bắt nguồn từ việc nhà cung cấp bên thứ ba vô tình bị lộ do trở thành nạn nhân của một cuộc tấn công lừa đảo.

Home Depot thừa nhận sự việc và làm rõ rằng nhà cung cấp phần mềm dưới dạng dịch vụ (SaaS) bên thứ ba đã vô tình công khai mẫu dữ liệu nhân viên trong quá trình kiểm tra hệ thống. Mặc dù vi phạm không làm tổn hại đến các chi tiết tài chính hoặc ngân hàng, nhưng thông tin bị lộ có nguy cơ xảy ra các hoạt động gian lận tiềm ẩn hoặc các vi phạm tiếp theo trong mạng của công ty.

IntelBroker, được biết đến với việc nhắm mục tiêu vào các tổ chức và cơ quan chính phủ nổi tiếng, có lịch sử vi phạm dữ liệu nhạy cảm. Các hoạt động gần đây của họ bao gồm thâm nhập vào một nhà thầu của chính phủ liên bang Mỹ và làm rò rỉ các tài liệu liên quan đến các nhóm tình báo như liên minh Five Eyes. Vi phạm này đã làm lộ thông tin và liên lạc mật giữa Hoa Kỳ và các đồng minh, khiến các cơ quan như Bộ Ngoại giao Hoa Kỳ phải điều tra.

Vụ vi phạm này nhấn mạnh thách thức liên tục về an ninh mạng đối với cả các tập đoàn và cơ quan chính phủ, đặc biệt là khi các tác nhân đe dọa như IntelBroker tiếp tục khai thác các lỗ hổng trên nhiều lĩnh vực khác nhau. Bất chấp những nỗ lực tăng cường các biện pháp an ninh mạng, những sự cố như vậy nêu bật nhu cầu cấp thiết về cảnh giác liên tục và các chiến lược chủ động để bảo vệ thông tin nhạy cảm và giảm thiểu rủi ro tiềm ẩn.