ハッキング フォーラムの漏洩により、Home Depot は従業員データがサードパーティ ソフトウェア ベンダー経由で侵害されたことを確認しました。
ホーム・デポは、侵害されたSaaS(Software-as-a-Service)ベンダーを特定しなかったが、エラーにより従業員の「少数のサンプル」の名前、企業ID、電子メールアドレスが暴露されたと述べた。 報告書によると。現在ダークウェブで売りに出されているこれは、標的型フィッシングサイバー攻撃を促進するために使用される可能性がある種類のデータです。
DoControl の製品ディレクターである Tamir Passi 氏によると、この事件は、強力なサイバーセキュリティ保護を備えた SaaS ベンダーを選択することが企業にとっていかに重要であるかを浮き彫りにしました。
ソフトウェアサプライチェーンのサイバーリスク
Passi は、サードパーティ サプライヤーにデータへのアクセスを提供する前に、そのワークフローをテストすることをお勧めします。
「理想的には、実際の従業員データを新しいベンダーのワークフローのテストに使用すべきではありません」とパッシ氏は声明で説明した。 「一般に、システムのテストと検証は、必要なすべての同じセキュリティおよびプライバシー プロトコルがテストと同様に実稼働環境に導入されていない限り、非実稼働データ セットを使用して実行する必要があります。」
パッシ氏は、データがパートナーに渡されてからでは、そのセキュリティについて何もすることができなくなり、手遅れになると警告した。
SaaS ベンダーを選択する前のデューデリジェンスと精査に加えて、Hoxhunt の共同創設者兼 CEO であるミカ アルト氏は、定期的な監査を推奨しています。
「脅威の状況は常に変化しているため、セキュリティのベストプラクティスに関する継続的なトレーニングが不可欠です」とアルト氏は声明で述べた。 「あらゆるレベルの従業員とセキュリティ専門家は、サードパーティのソースから発生する可能性のある脅威を含む潜在的な脅威を認識し、対応する能力を備えている必要があります。」
10年前 Home Depot はさらに大規模なデータ侵害を経験しました 米国とカナダの店舗での購入に関連する顧客のクレジット カード データが侵害されました。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :持っている
- :は
- :not
- :どこ
- $UP
- 7
- a
- 私たちについて
- アクセス
- 従った
- 越えて
- 添加
- アドレス
- 前
- すべて
- 常に
- an
- および
- 何でも
- です
- 発生します
- AS
- At
- 監査
- BE
- BEST
- ベストプラクティス
- 逃げるコンピュータ
- 違反
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- カナダ
- カード
- 最高経営責任者(CEO)
- チェーン
- 変化
- 共同創設者
- 損害を受けた
- 確認します
- 連続的な
- 企業
- 可能性
- クレジット
- クレジットカード
- 重大な
- 顧客
- サイバー
- サイバー攻撃
- サイバーセキュリティ
- 暗いです
- ダークウェブ
- データ
- データセット
- 十年
- DID
- 勤勉
- 取締役
- do
- 行われ
- 原因
- 従業員
- 社員
- 企業
- 装備
- エラー
- 経験豊かな
- 説明
- 露出した
- フォーラム
- から
- ガソリンタンク
- ハッキング
- 打たれた
- ハイライト
- ホーム
- ホーム・デポ
- 認定条件
- HTTPS
- 理想的には
- 識別する
- イド
- in
- 事件
- 含めて
- IT
- ITS
- JPG
- 風景
- より大きい
- 遅く
- 漏れ
- ツェッペリン
- レベル
- 五月..
- ずっと
- 名
- 必要
- 新作
- 今
- of
- on
- かつて
- が
- パートナー
- フィッシング詐欺
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- プラクティス
- 事前の
- プライバシー
- プロダクト
- 生産
- 専門家
- プロトコル
- 提供
- 購入
- リアル
- 認識する
- お勧めする
- レギュラー
- 関連する
- 反応します
- リスク
- s
- SaaSの
- 前記
- 塩
- 同じ
- サンプル
- セキュリティ
- 選択
- セット
- すべき
- 小さい
- So
- ソフトウェア
- ソフトウェアサプライチェーン
- ソース
- ステートメント
- 店舗
- 強い
- サプライヤー
- 供給
- サプライチェーン
- 対象となります
- test
- テスト
- それ
- それら
- サードパーティ
- この
- それらの
- 脅威
- 脅威
- 〜へ
- あまりに
- トレーニング
- type
- ない限り、
- us
- 中古
- ベンダー
- ベンダー
- 、
- 極めて重要な
- ました
- ウェブ
- ワークフロー
- あなたの
- ゼファーネット