הום ​​דיפו נגוע בהפרת שרשרת האספקה

דליפת פורום פריצה הובילה את הום דיפו לאשר שנתוני העובדים שלה נפגעו באמצעות ספק תוכנה של צד שלישי.

הום ​​דיפו לא זיהה את ספק התוכנה כשירות (SaaS) הפרוץ, אך אמר ששגיאה חשפה את השמות, המזהים הארגוניים וכתובות האימייל של "מדגם קטן" של עובדיה. על פי דיווחים. כעת למכירה ברשת האפלה, זהו סוג הנתונים שניתן להשתמש בו כדי לתדלק התקפות סייבר ממוקדות דיוג.

התקרית מדגישה כיצד בחירת ספקי SaaS עם הגנות אבטחת סייבר חזקות היא קריטית עבור ארגונים, על פי תמיר פאסי, מנהל המוצר עם DoControl.

סיכון סייבר בשרשרת אספקת התוכנה

Passi ממליצה לבדוק את זרימת העבודה של ספק צד שלישי לפני מתן גישה לנתונים שלך.

"באופן אידיאלי, אין להשתמש בנתוני עובדים אמיתיים כדי לבדוק את זרימת העבודה של ספק חדש", הסביר פאסי בהצהרה. "באופן כללי, בדיקות ותיקוף מערכות צריכות להיעשות עם ערכות נתונים שאינן ייצור אלא אם כל פרוטוקולי האבטחה והפרטיות הדרושים ואותם קיימים לייצור כמו לבדיקה."

פסי הזהיר שברגע שהנתונים נמסרים לשותף, זה מאוחר מדי לעשות משהו בנוגע לאבטחתו.

בנוסף לבדיקת נאותות ובדיקה לפני בחירת ספק SaaS, מיקה אלטו, מייסדת שותפה ומנכ"לית Hoxhunt, ממליצה על ביקורות קבועות.

"נוף האיומים תמיד משתנה, ולכן הכשרה מתמשכת על שיטות אבטחה מומלצות היא חיונית", אמר אלטו בהצהרה. "עובדים ואנשי אבטחה בכל הרמות צריכים להיות מצוידים לזהות ולהגיב לאיומים פוטנציאליים, לרבות אלה שעלולים לנבוע ממקורות צד שלישי."

לפני עשור Home Depot חוותה פרצת נתונים גדולה בהרבה שבו נתוני כרטיסי אשראי של לקוחות הקשורים לרכישות בחנויות ברחבי ארה"ב וקנדה נפגעו.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach