Et hackingforum-læk har fået Home Depot til at bekræfte, at dets medarbejderdata blev kompromitteret via en tredjeparts softwareleverandør.
Home Depot identificerede ikke den brudte software-as-a-service (SaaS) leverandør, men sagde, at en fejl afslørede navne, virksomheds-id'er og e-mailadresser på et "lille udsnit" af dets ansatte, ifølge rapporter. Nu til salg på Dark Web, dette er den type data, der kunne bruges til at sætte gang i målrettede phishing-cyberangreb.
Hændelsen fremhæver, hvordan det er afgørende for virksomheder at vælge SaaS-leverandører med stærke cybersikkerhedsbeskyttelser, ifølge Tamir Passi, produktdirektør hos DoControl.
Cyberrisiko for softwareforsyningskæden
Passi anbefaler at teste en tredjepartsleverandørs arbejdsgang, før de giver dem adgang til dine data.
"Ideelt set bør rigtige medarbejderdata ikke bruges til at teste en ny leverandørs arbejdsgang," forklarede Passi i en erklæring. "Generelt bør systemtestning og validering udføres med ikke-produktionsdatasæt, medmindre alle de nødvendige og samme sikkerheds- og privatlivsprotokoller er på plads til produktion som til test."
Passi advarede om, at når først data er overdraget til en partner, er det for sent at gøre noget ved dets sikkerhed.
Ud over due diligence og kontrol forud for valget af en SaaS-leverandør, anbefaler Mika Alto, medstifter og administrerende direktør for Hoxhunt, regelmæssige revisioner.
"Trusselslandskabet ændrer sig altid, så kontinuerlig træning i bedste sikkerhedspraksis er afgørende," sagde Alto i en erklæring. "Medarbejdere og sikkerhedsprofessionelle på alle niveauer bør være udstyret til at genkende og reagere på potentielle trusler, inklusive dem, der kan opstå fra tredjepartskilder."
For et årti siden Home Depot oplevede et meget større databrud hvor kundekreditkortdata relateret til køb i butikker i hele USA og Canada blev kompromitteret.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :har
- :er
- :ikke
- :hvor
- $OP
- 7
- a
- Om
- adgang
- Ifølge
- tværs
- Desuden
- adresser
- siden
- Alle
- altid
- an
- ,
- noget
- ER
- opstå
- AS
- At
- revisioner
- BE
- før
- BEDSTE
- bedste praksis
- BleepingComputer
- brud
- men
- Canada
- kort
- Direktør
- kæde
- skiftende
- Medstifter
- Kompromitteret
- Bekræfte
- kontinuerlig
- Corporate
- kunne
- kredit
- kreditkort
- kritisk
- kunde
- Cyber
- cyberangreb
- Cybersecurity
- mørk
- Mørk Web
- data
- datasæt
- årti
- DID
- diligence
- Direktør
- do
- færdig
- grund
- Medarbejder
- medarbejdere
- virksomheder
- udstyret
- fejl
- erfarne
- forklarede
- udsat
- Til
- forum
- fra
- Brændstof
- Generelt
- hacking
- hamret
- højdepunkter
- Home
- hjem depot
- Hvordan
- HTTPS
- ideelt
- identificere
- id'er
- in
- hændelse
- Herunder
- IT
- ITS
- jpg
- landskab
- større
- Sent
- lække
- Led
- niveauer
- Kan..
- meget
- navne
- nødvendig
- Ny
- nu
- of
- on
- engang
- i løbet af
- partner
- Phishing
- Place
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- praksis
- Forud
- Beskyttelse af personlige oplysninger
- Produkt
- produktion
- professionelle partnere
- protokoller
- leverer
- indkøb
- ægte
- genkende
- anbefaler
- fast
- relaterede
- Svar
- Risiko
- s
- SaaS
- Said
- salg
- samme
- prøve
- sikkerhed
- udvælgelse
- sæt
- bør
- lille
- So
- Software
- software forsyningskæde
- Kilder
- Statement
- forhandler
- stærk
- leverandør
- forsyne
- forsyningskæde
- systemet
- målrettet
- prøve
- Test
- at
- Them
- tredjepart
- denne
- dem
- trussel
- trusler
- til
- også
- Kurser
- typen
- medmindre
- us
- anvendte
- validering
- sælger
- leverandører
- via
- afgørende
- var
- web
- med
- workflow
- Din
- zephyrnet
