Um vazamento no fórum de hackers levou a Home Depot a confirmar que os dados de seus funcionários foram comprometidos por meio de um fornecedor de software terceirizado.
A Home Depot não identificou o fornecedor de software como serviço (SaaS) violado, mas disse que um erro expôs os nomes, IDs corporativos e endereços de e-mail de uma “pequena amostra” de seus funcionários, de acordo com relatórios. Agora à venda na Dark Web, esse é o tipo de dados que poderia ser usado para alimentar ataques cibernéticos de phishing direcionados.
O incidente destaca como a seleção de fornecedores de SaaS com fortes proteções de segurança cibernética é crítica para as empresas, de acordo com Tamir Passi, diretor de produto da DoControl.
Risco cibernético da cadeia de suprimentos de software
Passi recomenda testar o fluxo de trabalho de um fornecedor terceirizado antes de fornecer acesso aos seus dados.
“Idealmente, dados reais de funcionários não deveriam ser usados para testar o fluxo de trabalho de um novo fornecedor”, explicou Passi em comunicado. “Em geral, o teste e a validação do sistema devem ser feitos com conjuntos de dados que não sejam de produção, a menos que todos os protocolos necessários e iguais de segurança e privacidade estejam em vigor para produção e teste.”
Passi alertou que uma vez que os dados são entregues a um parceiro, é tarde demais para fazer qualquer coisa em relação à sua segurança.
Além da devida diligência e verificação antes de selecionar um fornecedor de SaaS, Mika Alto, cofundador e CEO da Hoxhunt, recomenda auditorias regulares.
“O cenário de ameaças está sempre mudando, por isso o treinamento contínuo sobre as melhores práticas de segurança é vital”, disse Alto em comunicado. “Os funcionários e profissionais de segurança em todos os níveis devem estar preparados para reconhecer e responder a ameaças potenciais, incluindo aquelas que possam surgir de fontes terceirizadas.”
Uma década atrás A Home Depot sofreu uma violação de dados muito maior onde os dados do cartão de crédito do cliente relacionados a compras em lojas nos EUA e no Canadá foram comprometidos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- Fonte: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- :tem
- :é
- :não
- :onde
- $UP
- 7
- a
- Sobre
- Acesso
- Segundo
- em
- Adição
- endereços
- atrás
- Todos os Produtos
- sempre
- an
- e
- nada
- SOMOS
- surgir
- AS
- At
- auditorias
- BE
- antes
- MELHOR
- melhores práticas
- BleepingComputer
- violação
- mas a
- Localização: Canadá
- cartão
- Chefe executivo
- cadeia
- mudança
- Co-fundador
- Comprometido
- Confirmar
- contínuo
- Responsabilidade
- poderia
- crédito
- cartão de crédito
- crítico
- cliente
- cibernético
- ataques cibernéticos
- Cíber segurança
- Escuro
- dark web
- dados,
- conjuntos de dados
- década
- DID
- diligência
- Diretor
- do
- feito
- dois
- Empregado
- colaboradores
- empresas
- equipado
- erro
- experiente
- explicado
- exposto
- Escolha
- Fórum
- da
- Combustível
- Geral
- hacker
- martelado
- destaques
- Início
- Home depot
- Como funciona o dobrador de carta de canal
- HTTPS
- idealmente
- identificar
- ids
- in
- incidente
- Incluindo
- IT
- ESTÁ
- jpg
- paisagem
- Maior
- Atrasado
- vazar
- levou
- níveis
- Posso..
- muito
- nomes
- necessário
- Novo
- agora
- of
- on
- uma vez
- Acima de
- parceiro
- Phishing
- Lugar
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- práticas
- Prévio
- política de privacidade
- Produto
- Produção
- protocolos
- fornecendo
- compras
- reais
- reconhecer
- recomenda
- regular
- relacionado
- Responder
- Risco
- s
- SaaS
- Dito
- Promoção
- mesmo
- amostra
- segurança
- selecionando
- Conjuntos
- rede de apoio social
- pequeno
- So
- Software
- cadeia de suprimentos de software
- Fontes
- Declaração
- lojas
- mais forte,
- fornecedor
- supply
- cadeia de suprimentos
- .
- visadas
- teste
- ensaio
- que
- A
- Eles
- De terceiros
- isto
- aqueles
- ameaça
- ameaças
- para
- também
- Training
- tipo
- a menos que
- us
- usava
- validação
- fornecedor
- fornecedores
- via
- vital
- foi
- web
- de
- de gestão de documentos
- investimentos
- zefirnet