Μια διαρροή φόρουμ πειρατείας οδήγησε την Home Depot να επιβεβαιώσει ότι τα δεδομένα των υπαλλήλων της παραβιάστηκαν μέσω τρίτου προμηθευτή λογισμικού.
Η Home Depot δεν αναγνώρισε τον πωλητή λογισμικού ως υπηρεσία (SaaS) που παραβιάστηκε, αλλά είπε ότι ένα σφάλμα αποκάλυψε τα ονόματα, τα εταιρικά αναγνωριστικά και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ενός "μικρού δείγματος" υπαλλήλων της, Σύμφωνα με τις εκθέσεις. Τώρα προς πώληση στο Dark Web, αυτός είναι ο τύπος δεδομένων που θα μπορούσε να χρησιμοποιηθεί για να τροφοδοτήσει στοχευμένες επιθέσεις ηλεκτρονικού "ψαρέματος" στον κυβερνοχώρο.
Το περιστατικό υπογραμμίζει πώς η επιλογή προμηθευτών SaaS με ισχυρή προστασία κυβερνοασφάλειας είναι κρίσιμη για τις επιχειρήσεις, σύμφωνα με τον Tamir Passi, διευθυντή προϊόντος με το DoControl.
Κίνδυνος στον κυβερνοχώρο εφοδιαστικής αλυσίδας λογισμικού
Η Passi συνιστά να δοκιμάσετε τη ροή εργασιών τρίτου προμηθευτή προτού του παρέχετε πρόσβαση στα δεδομένα σας.
«Ιδανικά, τα πραγματικά δεδομένα των εργαζομένων δεν θα πρέπει να χρησιμοποιούνται για τη δοκιμή της ροής εργασίας ενός νέου προμηθευτή», εξήγησε η Passi σε μια δήλωση. «Γενικά, οι δοκιμές και η επικύρωση του συστήματος θα πρέπει να γίνονται με μη παραγωγικά σύνολα δεδομένων, εκτός εάν υπάρχουν όλα τα απαραίτητα και ίδια πρωτόκολλα ασφάλειας και απορρήτου για την παραγωγή όπως και για τη δοκιμή».
Ο Passi προειδοποίησε ότι όταν τα δεδομένα παραδοθούν σε έναν συνεργάτη, είναι πολύ αργά για να κάνουμε οτιδήποτε σχετικά με την ασφάλειά του.
Εκτός από τη δέουσα επιμέλεια και τον έλεγχο πριν από την επιλογή ενός προμηθευτή SaaS, η Mika Alto, συνιδρυτής και διευθύνων σύμβουλος της Hoxhunt, συνιστά τακτικούς ελέγχους.
«Το τοπίο απειλών αλλάζει πάντα, επομένως η συνεχής εκπαίδευση σχετικά με τις βέλτιστες πρακτικές ασφάλειας είναι ζωτικής σημασίας», δήλωσε ο Alto σε δήλωση. «Οι εργαζόμενοι και οι επαγγελματίες ασφάλειας σε όλα τα επίπεδα θα πρέπει να είναι εξοπλισμένοι για να αναγνωρίζουν και να ανταποκρίνονται σε πιθανές απειλές, συμπεριλαμβανομένων εκείνων που μπορεί να προκύψουν από τρίτες πηγές».
Πριν από μια δεκαετία Το Home Depot αντιμετώπισε μια πολύ μεγαλύτερη παραβίαση δεδομένων όπου τα δεδομένα πιστωτικών καρτών πελατών που σχετίζονται με αγορές σε καταστήματα στις ΗΠΑ και τον Καναδά παραβιάστηκαν.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :έχει
- :είναι
- :δεν
- :που
- $UP
- 7
- a
- Σχετικα
- πρόσβαση
- Σύμφωνα με
- απέναντι
- Επιπλέον
- διευθύνσεις
- πριν
- Όλα
- πάντοτε
- an
- και
- οτιδήποτε
- ΕΙΝΑΙ
- σηκώνομαι
- AS
- At
- έλεγχοι
- BE
- πριν
- ΚΑΛΎΤΕΡΟΣ
- βέλτιστες πρακτικές
- BleepingComputer
- παραβίαση
- αλλά
- Canada
- κάρτα
- Διευθύνων Σύμβουλος
- αλυσίδα
- αλλαγή
- Συνιδρυτής
- Συμβιβασμένος
- Επιβεβαιώνω
- συνεχής
- Εταιρικές εκδηλώσεις
- θα μπορούσε να
- μονάδες
- πιστωτική κάρτα
- κρίσιμης
- πελάτης
- στον κυβερνοχώρο
- cyberattacks
- Κυβερνασφάλεια
- σκοτάδι
- Dark Web
- ημερομηνία
- σύνολα δεδομένων
- δεκαετία
- DID
- επιμέλεια
- Διευθυντής
- do
- γίνεται
- δυο
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- Υπάλληλος
- υπαλλήλους
- επιχειρήσεις
- εξοπλισμένο
- σφάλμα
- έμπειρος
- εξήγησε
- εκτεθειμένος
- Για
- Φόρουμ
- από
- Καύσιμα
- General
- hacking
- σφυρήλατος
- ανταύγειες
- Αρχική
- σπίτι αποθήκη
- Πως
- HTTPS
- ιδανικά
- προσδιορίσει
- ids
- in
- περιστατικό
- Συμπεριλαμβανομένου
- IT
- ΤΟΥ
- jpg
- τοπίο
- μεγαλύτερος
- Αργά
- διαρροή
- Led
- επίπεδα
- Ενδέχεται..
- πολύ
- ονόματα
- απαραίτητος
- Νέα
- τώρα
- of
- on
- μια φορά
- επί
- εταίρος
- Phishing
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- πρακτικές
- Πριν
- μυστικότητα
- Προϊόν
- παραγωγή
- επαγγελματίες
- πρωτόκολλα
- χορήγηση
- ψώνια
- πραγματικός
- αναγνωρίζω
- συνιστά
- τακτικός
- σχετίζεται με
- Απάντηση
- Κίνδυνος
- s
- SaaS
- Είπε
- πώληση
- ίδιο
- δείγμα
- ασφάλεια
- επιλογή
- Σέτς
- θα πρέπει να
- small
- So
- λογισμικό
- αλυσίδα εφοδιασμού λογισμικού
- Πηγές
- Δήλωση
- καταστήματα
- ισχυρός
- προμηθευτής
- προμήθεια
- αλυσίδας εφοδιασμού
- σύστημα
- στοχευμένες
- δοκιμή
- Δοκιμές
- ότι
- Η
- Τους
- τρίτους
- αυτό
- εκείνοι
- απειλή
- απειλές
- προς την
- πολύ
- Εκπαίδευση
- τύπος
- εκτός
- us
- μεταχειρισμένος
- επικύρωση
- πάροχος υπηρεσιών
- πωλητές
- μέσω
- ζωτικής σημασίας
- ήταν
- ιστός
- με
- ροής εργασίας
- Σας
- zephyrnet