A Home Depot az ellátási lánc megsértésével történt

Egy hacker-fórum kiszivárogtatása arra késztette a Home Depotot, hogy megerősítse, hogy alkalmazottai adatait egy harmadik féltől származó szoftvergyártó veszélyeztette.

A Home Depot nem azonosította a megsértett szoftver, mint szolgáltatás (SaaS) szállítót, de azt mondta, hogy egy hiba felfedte az alkalmazottak „kis mintájának” nevét, vállalati azonosítóját és e-mail címét. a jelentések szerint. A Sötét Weben most kapható ilyen típusú adatok használhatók célzott adathalász kibertámadások előmozdítására.

Tamir Passi, a DoControl termékigazgatója szerint az incidens rávilágít arra, hogy az erős kiberbiztonsági védelemmel rendelkező SaaS-szállítók kiválasztása létfontosságú a vállalatok számára.

Szoftverellátási lánc kiberkockázata

A Passi azt javasolja, hogy tesztelje le egy harmadik fél beszállítójának munkafolyamatát, mielőtt hozzáférést biztosít számukra az Ön adataihoz.

„Ideális esetben a valós alkalmazottak adatait nem szabad egy új szállító munkafolyamatának tesztelésére használni” – magyarázta Passi közleményében. "Általánosságban elmondható, hogy a rendszertesztelést és -ellenőrzést nem gyártási adatkészletekkel kell elvégezni, kivéve, ha az összes szükséges és ugyanolyan biztonsági és adatvédelmi protokoll rendelkezésre áll a gyártáshoz, mint a teszteléshez."

Passi arra figyelmeztetett, hogy miután az adatokat átadták egy partnernek, már túl késő bármit is tenni a biztonságuk érdekében.

A SaaS-szállító kiválasztását megelőző kellő gondosságon és átvilágításon túl Mika Alto, a Hoxhunt társalapítója és vezérigazgatója rendszeres ellenőrzéseket javasol.

"A fenyegetettségi környezet mindig változik, ezért létfontosságú a folyamatos képzés a legjobb biztonsági gyakorlatokról" - mondta Alto nyilatkozatában. „Az alkalmazottaknak és a biztonsági szakembereknek minden szinten fel kell készülniük arra, hogy felismerjék és reagáljanak a potenciális fenyegetésekre, beleértve azokat is, amelyek harmadik felek forrásaiból származhatnak.”

Egy évtizeddel ezelőtt A Home Depot sokkal nagyobb adatszivárgást tapasztalt ahol az egyesült államokbeli és kanadai üzletekben történő vásárlásokhoz kapcsolódó ügyfelek hitelkártya-adatait veszélyeztették.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
• Forrás: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach