Търсене
Close this search box.

Home Depot потвърди изтичането на данни

Home Depot потвърди, че е претърпял нарушение на сигурността на данните, след като един от доставчиците на SaaS по погрешка е разкрил малка извадка от ограничени данни на служителите, които потенциално биха могли да бъдат използвани при целенасочени фишинг атаки.
Home Depot е най-големият търговец на дребно на стоки за дома, с повече от 2300 магазина в Северна Америка и над 475 000 служители.
В четвъртък хакер, известен като IntelBroker, изпусна ограничени данни за около 10 000 служители на Home Depot в хакерски форум.
„През април 2024 г. Home Depot претърпя пробив в данните, който разкри корпоративната информация, принадлежаща на 10 хил. служители на компанията“, гласи публикацията във форума.
Компанията потвърди пред медии, че един от нейните доставчици на SaaS от трети страни по погрешка е разкрил примерни данни за служителите.

„Доставчик на софтуер като услуга (SaaS) от трета страна по невнимание е направил публично достояние малка извадка от имената, служебните имейл адреси и потребителските идентификатори на сътрудниците на Home Depot по време на тестване на техните системи“, заявиха от Home Depot.

Въпреки че тези данни не са с висока степен на чувствителност, разкривайки само корпоративни идентификатори, имена и имейл адреси, те биха могли да бъдат използвани от заплахи за провеждане на целенасочени фишинг атаки срещу служители на Home Depot.

Тези фишинг атаки могат да бъдат предназначени за събиране на по-чувствителна информация, като например идентификационни данни на Home Depot, които след това могат да бъдат продадени на други заплахи или използвани за пробив в мрежата на компанията с цел кражба на корпоративни данни или внедряване на рансъмуер.

Поради тази причина всички служители на Home Depot трябва да бъдат предпазливи по отношение на имейли, съдържащи връзки към страници, които изискват корпоративни идентификационни данни или друга информация. Ако получат такова електронно съобщение, трябва да съобщят на ИТ персонала на компанията, който може да провери дали то е легитимно.

IntelBroker е добре познат хакерски конгломерат, който за първи път придоби известност, като проникна в DC Health Link – организация, която администрира плановете за здравни грижи на членовете на Камарата на представителите на САЩ, техния персонал и семействата им.

Инцидентът доведе до широко медийно внимание и изслушване в Конгреса, след като бяха изтекли данните на 170 000 засегнати лица, включително членове и служители на Камарата на представителите на САЩ.

Други инциденти в областта на киберсигурността, свързани с IntelBroker, са нарушенията на PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) и услугата за хранителни стоки Weee!, както и предполагаемо нарушение на General Electric Aviation.

Източник: e-security.bg

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...
Бъдете социални
Още по темата
14/06/2024

Ню Йорк Таймс предупреждава...

Ню Йорк Таймс уведоми неразкрит брой...
13/06/2024

"Ню Йорк Таймс" реагира на ...

The New York Times излезе с...
12/06/2024

Нова заплаха се разпростран...

Невиждан досега зловреден софтуер за Windows,...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!