홈디포(Home Depot), 공급망 침해로 인해 피해를 입다

해킹 포럼 유출로 인해 Home Depot은 직원 데이터가 제3자 소프트웨어 공급업체를 통해 손상되었음을 확인했습니다.

홈디포는 침해된 SaaS(Software-as-a-Service) 공급업체를 식별하지 않았지만 오류로 인해 직원 "소규모 샘플"의 이름, 회사 ID 및 이메일 주소가 노출되었다고 밝혔습니다. 보고서에 따르면. 이제 다크 웹에서 판매되고 있는 이 유형의 데이터는 표적 피싱 사이버 공격을 촉진하는 데 사용될 수 있습니다.

DoControl의 제품 이사인 Tamir Passi에 따르면 이번 사건은 강력한 사이버 보안 보호 기능을 갖춘 SaaS 공급업체를 선택하는 것이 기업에 얼마나 중요한지를 강조합니다.

소프트웨어 공급망 사이버 위험

Passi는 귀하의 데이터에 대한 액세스를 제공하기 전에 제3자 공급업체의 워크플로를 테스트할 것을 권장합니다.

Passi는 성명서에서 “이상적으로는 실제 직원 데이터를 사용하여 새로운 공급업체의 작업 흐름을 테스트해서는 안 됩니다.”라고 설명했습니다. "일반적으로 테스트와 마찬가지로 생산에도 필요하고 동일한 보안 및 개인 정보 보호 프로토콜이 모두 마련되어 있지 않은 한 시스템 테스트 및 검증은 비생산 데이터 세트로 수행되어야 합니다."

Passi는 일단 데이터가 파트너에게 전달되면 보안에 관해 어떤 조치도 취하기에는 너무 늦었다고 경고했습니다.

Hoxhunt의 공동 창립자이자 CEO인 Mika Alto는 SaaS 공급업체를 선택하기 전 실사 및 심사 외에도 정기적인 감사를 권장합니다.

Alto는 성명서에서 “위협 환경은 항상 변화하므로 보안 모범 사례에 대한 지속적인 교육이 중요합니다.”라고 말했습니다. "모든 직급의 직원과 보안 전문가는 제3자 소스에서 발생할 수 있는 위협을 포함하여 잠재적인 위협을 인식하고 대응할 수 있는 장비를 갖추어야 합니다."

XNUMX년 전 Home Depot은 훨씬 더 큰 규모의 데이터 침해를 경험했습니다. 미국과 캐나다 전역의 매장에서 구매와 관련된 고객 신용 카드 데이터가 손상되었습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach