Търсене
Close this search box.

Home Depot потвърди, че е претърпял нарушение на сигурността на данните, след като един от доставчиците на SaaS по погрешка е разкрил малка извадка от ограничени данни на служителите, които потенциално биха могли да бъдат използвани при целенасочени фишинг атаки.
Home Depot е най-големият търговец на дребно на стоки за дома, с повече от 2300 магазина в Северна Америка и над 475 000 служители.
В четвъртък хакер, известен като IntelBroker, изпусна ограничени данни за около 10 000 служители на Home Depot в хакерски форум.
„През април 2024 г. Home Depot претърпя пробив в данните, който разкри корпоративната информация, принадлежаща на 10 хил. служители на компанията“, гласи публикацията във форума.
Компанията потвърди пред медии, че един от нейните доставчици на SaaS от трети страни по погрешка е разкрил примерни данни за служителите.

„Доставчик на софтуер като услуга (SaaS) от трета страна по невнимание е направил публично достояние малка извадка от имената, служебните имейл адреси и потребителските идентификатори на сътрудниците на Home Depot по време на тестване на техните системи“, заявиха от Home Depot.

Въпреки че тези данни не са с висока степен на чувствителност, разкривайки само корпоративни идентификатори, имена и имейл адреси, те биха могли да бъдат използвани от заплахи за провеждане на целенасочени фишинг атаки срещу служители на Home Depot.

Тези фишинг атаки могат да бъдат предназначени за събиране на по-чувствителна информация, като например идентификационни данни на Home Depot, които след това могат да бъдат продадени на други заплахи или използвани за пробив в мрежата на компанията с цел кражба на корпоративни данни или внедряване на рансъмуер.

Поради тази причина всички служители на Home Depot трябва да бъдат предпазливи по отношение на имейли, съдържащи връзки към страници, които изискват корпоративни идентификационни данни или друга информация. Ако получат такова електронно съобщение, трябва да съобщят на ИТ персонала на компанията, който може да провери дали то е легитимно.

IntelBroker е добре познат хакерски конгломерат, който за първи път придоби известност, като проникна в DC Health Link – организация, която администрира плановете за здравни грижи на членовете на Камарата на представителите на САЩ, техния персонал и семействата им.

Инцидентът доведе до широко медийно внимание и изслушване в Конгреса, след като бяха изтекли данните на 170 000 засегнати лица, включително членове и служители на Камарата на представителите на САЩ.

Други инциденти в областта на киберсигурността, свързани с IntelBroker, са нарушенията на PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) и услугата за хранителни стоки Weee!, както и предполагаемо нарушение на General Electric Aviation.

Източник: e-security.bg

Подобни публикации

16 септември 2024

Може ли дълбоките технологии да бъдат следващия...

В началото на 2000-те години Естония бързо се модернизира, отърсвай...
16 септември 2024

Отборите от NFL блокират кибератаките в дигитал...

През изминалия уикенд Националната футболна лига стартира своя сезо...
16 септември 2024

Google прави големи разходи за технология за ул...

Технологичният гигант сключи нова сделка за  улавяне на 100 000 тон...
16 септември 2024

Всичко, което трябва да знаете за поредния проб...

Fortinet твърди, че няма доказателства за злонамерена дейност, насо...
16 септември 2024

Canva се похвали с новите си функции, след коет...

Цените на абонамента за Canva ще се повишат за корпоративните потре...
16 септември 2024

Уязвимостта на Windows злоупотребява с брайлови...

Неотдавна поправената уязвимост „Windows MSHTML spoofing vulnerabil...
15 септември 2024

Microsoft и Quantinuum комбинират HPC, AI и ква...

Технологичният гигант Microsoft и водещият разработчик на квантови ...
15 септември 2024

ФБР: Игнорирайте фалшивите твърдения за хакнати...

Федералното бюро за разследване (ФБР) и Агенцията за киберсигурност...
15 септември 2024

Кражби в режим на киоск

Кампания за зловреден софтуер използва необичайния метод на заключв...
Бъдете социални
Още по темата
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
14/09/2024

23andMe ще плати 30 млн. до...

Гигантът в областта на ДНК тестовете...
13/09/2024

Доставчик на здравни услуги...

Доставчикът на здравни услуги Lehigh Valley...
Последно добавени
16/09/2024

Може ли дълбоките технологи...

В началото на 2000-те години Естония...
16/09/2024

Отборите от NFL блокират ки...

През изминалия уикенд Националната футболна лига...
16/09/2024

Google прави големи разходи...

Технологичният гигант сключи нова сделка за ...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!