ホーム・デポがサプライチェーン侵害で打撃を受ける

ハッキング フォーラムの漏洩により、Home Depot は従業員データがサードパーティ ソフトウェア ベンダー経由で侵害されたことを確認しました。

ホーム・デポは、侵害されたSaaS（Software-as-a-Service）ベンダーを特定しなかったが、エラーにより従業員の「少数のサンプル」の名前、企業ID、電子メールアドレスが暴露されたと述べた。 報告書によると。現在ダークウェブで売りに出されているこれは、標的型フィッシングサイバー攻撃を促進するために使用される可能性がある種類のデータです。

DoControl の製品ディレクターである Tamir Passi 氏によると、この事件は、強力なサイバーセキュリティ保護を備えた SaaS ベンダーを選択することが企業にとっていかに重要であるかを浮き彫りにしました。

ソフトウェアサプライチェーンのサイバーリスク

Passi は、サードパーティ サプライヤーにデータへのアクセスを提供する前に、そのワークフローをテストすることをお勧めします。

「理想的には、実際の従業員データを新しいベンダーのワークフローのテストに使用すべきではありません」とパッシ氏は声明で説明した。 「一般に、システムのテストと検証は、必要なすべての同じセキュリティおよびプライバシー プロトコルがテストと同様に実稼働環境に導入されていない限り、非実稼働データ セットを使用して実行する必要があります。」

パッシ氏は、データがパートナーに渡されてからでは、そのセキュリティについて何もすることができなくなり、手遅れになると警告した。

SaaS ベンダーを選択する前のデューデリジェンスと精査に加えて、Hoxhunt の共同創設者兼 CEO であるミカ アルト氏は、定期的な監査を推奨しています。

「脅威の状況は常に変化しているため、セキュリティのベストプラクティスに関する継続的なトレーニングが不可欠です」とアルト氏は声明で述べた。 「あらゆるレベルの従業員とセキュリティ専門家は、サードパーティのソースから発生する可能性のある脅威を含む潜在的な脅威を認識し、対応する能力を備えている必要があります。」

10年前 Home Depot はさらに大規模なデータ侵害を経験しました 米国とカナダの店舗での購入に関連する顧客のクレジット カード データが侵害されました。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach