Wyciek z forum hakerskiego doprowadził Home Depot do potwierdzenia, że dane jego pracowników zostały naruszone za pośrednictwem zewnętrznego dostawcy oprogramowania.
Home Depot nie zidentyfikował dostawcy oprogramowania jako usługi (SaaS), którego dotyczyło naruszenie, ale stwierdził, że błąd ujawnił nazwiska, identyfikatory korporacyjne i adresy e-mail „małej próbki” jego pracowników, według raportów. Ten rodzaj danych, który jest teraz dostępny w sprzedaży w Dark Web, może zostać wykorzystany do ukierunkowanych cyberataków phishingowych.
Według Tamira Passi, dyrektora ds. produktu w DoControl, incydent ten uwydatnia, jak wybór dostawców SaaS wyposażonych w silne zabezpieczenia cyberbezpieczeństwa ma kluczowe znaczenie dla przedsiębiorstw.
Ryzyko cybernetyczne w łańcuchu dostaw oprogramowania
Passi zaleca przetestowanie przepływu pracy zewnętrznego dostawcy przed udostępnieniem mu swoich danych.
„W idealnym przypadku do testowania przepływu pracy nowego dostawcy nie powinny być wykorzystywane rzeczywiste dane pracowników” – wyjaśnił Passi w oświadczeniu. „Ogólnie rzecz biorąc, testowanie i walidację systemu należy przeprowadzać na nieprodukcyjnych zestawach danych, chyba że w środowisku produkcyjnym obowiązują wszystkie niezbędne i takie same protokoły bezpieczeństwa i prywatności, jak w przypadku testów”.
Passi przestrzegł, że gdy dane zostaną przekazane partnerowi, jest już za późno, aby cokolwiek zrobić z ich bezpieczeństwem.
Oprócz należytej staranności i weryfikacji przed wyborem dostawcy SaaS, Mika Alto, współzałożycielka i dyrektor generalna Hoxhunt, zaleca regularne audyty.
„Krajobraz zagrożeń stale się zmienia, dlatego niezbędne są ciągłe szkolenia w zakresie najlepszych praktyk w zakresie bezpieczeństwa” – stwierdził Alto w oświadczeniu. „Pracownicy i specjaliści ds. bezpieczeństwa na wszystkich poziomach powinni być wyposażeni do rozpoznawania potencjalnych zagrożeń i reagowania na nie, w tym na te, które mogą wynikać ze źródeł zewnętrznych”.
Dekadę temu Home Depot doświadczył znacznie większego naruszenia bezpieczeństwa danych gdzie dane kart kredytowych klientów związane z zakupami w sklepach w USA i Kanadzie zostały naruszone.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :ma
- :Jest
- :nie
- :Gdzie
- $W GÓRĘ
- 7
- a
- O nas
- dostęp
- Stosownie
- w poprzek
- dodatek
- Adresy
- temu
- Wszystkie kategorie
- zawsze
- an
- i
- wszystko
- SĄ
- powstać
- AS
- At
- kontrole
- BE
- zanim
- BEST
- Najlepsze praktyki
- BleepingComputer
- naruszenie
- ale
- Kanada
- karta
- ceo
- łańcuch
- wymiana pieniędzy
- Współzałożyciel
- Zagrożone
- Potwierdzać
- ciągły
- Korporacyjny
- mógłby
- kredyt
- Karta kredytowa
- krytyczny
- klient
- cyber
- cyberataki
- Bezpieczeństwo cybernetyczne
- Ciemny
- Mroczny WWW
- dane
- zestawy danych
- dekada
- ZROBIŁ
- pracowitość
- Dyrektor
- do
- zrobić
- z powodu
- Pracownik
- pracowników
- przedsiębiorstwa
- wyposażony
- błąd
- doświadczony
- wyjaśnione
- narażony
- W razie zamówieenia projektu
- Forum
- od
- Paliwo
- Ogólne
- włamanie
- kuty
- pasemka
- Strona główna
- magazyn domowy
- W jaki sposób
- HTTPS
- idealnie
- zidentyfikować
- ids
- in
- incydent
- Włącznie z
- IT
- JEGO
- jpg
- krajobraz
- większe
- Późno
- przeciec
- Doprowadziło
- poziomy
- Może..
- dużo
- Nazwy
- niezbędny
- Nowości
- już dziś
- of
- on
- pewnego razu
- koniec
- partnerem
- phishing
- Miejsce
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- praktyki
- Wcześniejszy
- prywatność
- Produkt
- Produkcja
- specjalistów
- protokoły
- że
- zakupy
- real
- rozpoznać
- zaleca
- regularny
- związane z
- Odpowiadać
- Ryzyko
- s
- SaaS
- Powiedział
- sprzedaż
- taki sam
- próba
- bezpieczeństwo
- wybierając
- Zestawy
- powinien
- mały
- So
- Tworzenie
- łańcuch dostaw oprogramowania
- Źródła
- Zestawienie sprzedaży
- sklep
- silny
- dostawca
- Dostawa
- łańcuch dostaw
- system
- ukierunkowane
- test
- Testowanie
- że
- Połączenia
- Im
- innych firm
- to
- tych
- groźba
- zagrożenia
- do
- także
- Trening
- rodzaj
- chyba że
- us
- używany
- uprawomocnienie
- sprzedawca
- sprzedawców
- przez
- istotny
- była
- sieć
- w
- workflow
- Twój
- zefirnet