Το Home Depot σφυρηλατήθηκε σε παραβίαση της εφοδιαστικής αλυσίδας

Μια διαρροή φόρουμ πειρατείας οδήγησε την Home Depot να επιβεβαιώσει ότι τα δεδομένα των υπαλλήλων της παραβιάστηκαν μέσω τρίτου προμηθευτή λογισμικού.

Η Home Depot δεν αναγνώρισε τον πωλητή λογισμικού ως υπηρεσία (SaaS) που παραβιάστηκε, αλλά είπε ότι ένα σφάλμα αποκάλυψε τα ονόματα, τα εταιρικά αναγνωριστικά και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ενός "μικρού δείγματος" υπαλλήλων της, Σύμφωνα με τις εκθέσεις. Τώρα προς πώληση στο Dark Web, αυτός είναι ο τύπος δεδομένων που θα μπορούσε να χρησιμοποιηθεί για να τροφοδοτήσει στοχευμένες επιθέσεις ηλεκτρονικού "ψαρέματος" στον κυβερνοχώρο.

Το περιστατικό υπογραμμίζει πώς η επιλογή προμηθευτών SaaS με ισχυρή προστασία κυβερνοασφάλειας είναι κρίσιμη για τις επιχειρήσεις, σύμφωνα με τον Tamir Passi, διευθυντή προϊόντος με το DoControl.

Κίνδυνος στον κυβερνοχώρο εφοδιαστικής αλυσίδας λογισμικού

Η Passi συνιστά να δοκιμάσετε τη ροή εργασιών τρίτου προμηθευτή προτού του παρέχετε πρόσβαση στα δεδομένα σας.

«Ιδανικά, τα πραγματικά δεδομένα των εργαζομένων δεν θα πρέπει να χρησιμοποιούνται για τη δοκιμή της ροής εργασίας ενός νέου προμηθευτή», εξήγησε η Passi σε μια δήλωση. «Γενικά, οι δοκιμές και η επικύρωση του συστήματος θα πρέπει να γίνονται με μη παραγωγικά σύνολα δεδομένων, εκτός εάν υπάρχουν όλα τα απαραίτητα και ίδια πρωτόκολλα ασφάλειας και απορρήτου για την παραγωγή όπως και για τη δοκιμή».

Ο Passi προειδοποίησε ότι όταν τα δεδομένα παραδοθούν σε έναν συνεργάτη, είναι πολύ αργά για να κάνουμε οτιδήποτε σχετικά με την ασφάλειά του.

Εκτός από τη δέουσα επιμέλεια και τον έλεγχο πριν από την επιλογή ενός προμηθευτή SaaS, η Mika Alto, συνιδρυτής και διευθύνων σύμβουλος της Hoxhunt, συνιστά τακτικούς ελέγχους.

«Το τοπίο απειλών αλλάζει πάντα, επομένως η συνεχής εκπαίδευση σχετικά με τις βέλτιστες πρακτικές ασφάλειας είναι ζωτικής σημασίας», δήλωσε ο Alto σε δήλωση. «Οι εργαζόμενοι και οι επαγγελματίες ασφάλειας σε όλα τα επίπεδα θα πρέπει να είναι εξοπλισμένοι για να αναγνωρίζουν και να ανταποκρίνονται σε πιθανές απειλές, συμπεριλαμβανομένων εκείνων που μπορεί να προκύψουν από τρίτες πηγές».

Πριν από μια δεκαετία Το Home Depot αντιμετώπισε μια πολύ μεγαλύτερη παραβίαση δεδομένων όπου τα δεδομένα πιστωτικών καρτών πελατών που σχετίζονται με αγορές σε καταστήματα στις ΗΠΑ και τον Καναδά παραβιάστηκαν.

• SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
• PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
• PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
• PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
• PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
• πηγή: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach