Home Depot потвърди, че е претърпял нарушение на сигурността на данните, след като един от доставчиците на SaaS по погрешка е разкрил малка извадка от ограничени данни на служителите, които потенциално биха могли да бъдат използвани при целенасочени фишинг атаки.
Home Depot е най-големият търговец на дребно на стоки за дома, с повече от 2300 магазина в Северна Америка и над 475 000 служители.
В четвъртък хакер, известен като IntelBroker, изпусна ограничени данни за около 10 000 служители на Home Depot в хакерски форум.
„През април 2024 г. Home Depot претърпя пробив в данните, който разкри корпоративната информация, принадлежаща на 10 хил. служители на компанията“, гласи публикацията във форума.
Компанията потвърди пред медии, че един от нейните доставчици на SaaS от трети страни по погрешка е разкрил примерни данни за служителите.
„Доставчик на софтуер като услуга (SaaS) от трета страна по невнимание е направил публично достояние малка извадка от имената, служебните имейл адреси и потребителските идентификатори на сътрудниците на Home Depot по време на тестване на техните системи“, заявиха от Home Depot.
Въпреки че тези данни не са с висока степен на чувствителност, разкривайки само корпоративни идентификатори, имена и имейл адреси, те биха могли да бъдат използвани от заплахи за провеждане на целенасочени фишинг атаки срещу служители на Home Depot.
Тези фишинг атаки могат да бъдат предназначени за събиране на по-чувствителна информация, като например идентификационни данни на Home Depot, които след това могат да бъдат продадени на други заплахи или използвани за пробив в мрежата на компанията с цел кражба на корпоративни данни или внедряване на рансъмуер.
Поради тази причина всички служители на Home Depot трябва да бъдат предпазливи по отношение на имейли, съдържащи връзки към страници, които изискват корпоративни идентификационни данни или друга информация. Ако получат такова електронно съобщение, трябва да съобщят на ИТ персонала на компанията, който може да провери дали то е легитимно.
IntelBroker е добре познат хакерски конгломерат, който за първи път придоби известност, като проникна в DC Health Link – организация, която администрира плановете за здравни грижи на членовете на Камарата на представителите на САЩ, техния персонал и семействата им.
Инцидентът доведе до широко медийно внимание и изслушване в Конгреса, след като бяха изтекли данните на 170 000 засегнати лица, включително членове и служители на Камарата на представителите на САЩ.
Други инциденти в областта на киберсигурността, свързани с IntelBroker, са нарушенията на PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) и услугата за хранителни стоки Weee!, както и предполагаемо нарушение на General Electric Aviation.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.