Home Depot martelada em violação da cadeia de suprimentos

Um vazamento no fórum de hackers levou a Home Depot a confirmar que os dados de seus funcionários foram comprometidos por meio de um fornecedor de software terceirizado.

A Home Depot não identificou o fornecedor de software como serviço (SaaS) violado, mas disse que um erro expôs os nomes, IDs corporativos e endereços de e-mail de uma “pequena amostra” de seus funcionários, de acordo com relatórios. Agora à venda na Dark Web, esse é o tipo de dados que poderia ser usado para alimentar ataques cibernéticos de phishing direcionados.

O incidente destaca como a seleção de fornecedores de SaaS com fortes proteções de segurança cibernética é crítica para as empresas, de acordo com Tamir Passi, diretor de produto da DoControl.

Risco cibernético da cadeia de suprimentos de software

Passi recomenda testar o fluxo de trabalho de um fornecedor terceirizado antes de fornecer acesso aos seus dados.

“Idealmente, dados reais de funcionários não deveriam ser usados ​​para testar o fluxo de trabalho de um novo fornecedor”, explicou Passi em comunicado. “Em geral, o teste e a validação do sistema devem ser feitos com conjuntos de dados que não sejam de produção, a menos que todos os protocolos necessários e iguais de segurança e privacidade estejam em vigor para produção e teste.”

Passi alertou que uma vez que os dados são entregues a um parceiro, é tarde demais para fazer qualquer coisa em relação à sua segurança.

Além da devida diligência e verificação antes de selecionar um fornecedor de SaaS, Mika Alto, cofundador e CEO da Hoxhunt, recomenda auditorias regulares.

“O cenário de ameaças está sempre mudando, por isso o treinamento contínuo sobre as melhores práticas de segurança é vital”, disse Alto em comunicado. “Os funcionários e profissionais de segurança em todos os níveis devem estar preparados para reconhecer e responder a ameaças potenciais, incluindo aquelas que possam surgir de fontes terceirizadas.”

Uma década atrás A Home Depot sofreu uma violação de dados muito maior onde os dados do cartão de crédito do cliente relacionados a compras em lojas nos EUA e no Canadá foram comprometidos.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
• Fonte: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach