Home Depot столкнулась с нарушением цепочки поставок

Утечка на хакерском форуме побудила Home Depot подтвердить, что данные ее сотрудников были скомпрометированы сторонним поставщиком программного обеспечения.

Home Depot не назвала взломанного поставщика программного обеспечения как услуги (SaaS), но заявила, что из-за ошибки были раскрыты имена, корпоративные идентификаторы и адреса электронной почты «небольшой выборки» ее сотрудников. по сообщениям. Сейчас этот тип данных выставлен на продажу в даркнете и может быть использован для целенаправленных фишинговых кибератак.

По словам Тамира Пасси, директора по продуктам DoControl, этот инцидент подчеркивает, насколько важен для предприятий выбор поставщиков SaaS с надежной защитой от кибербезопасности.

Кибер-риск цепочки поставок программного обеспечения

Passi рекомендует протестировать рабочий процесс стороннего поставщика, прежде чем предоставлять ему доступ к вашим данным.

«В идеале данные о реальных сотрудниках не должны использоваться для тестирования рабочего процесса нового поставщика», — пояснил Пасси в своем заявлении. «В целом, тестирование и проверка системы должны проводиться с непроизводственными наборами данных, если только для производства не установлены все необходимые и одинаковые протоколы безопасности и конфиденциальности, как и для тестирования».

Пасси предупредил, что как только данные будут переданы партнеру, уже слишком поздно что-либо предпринимать для их безопасности.

Помимо комплексной проверки и проверки перед выбором поставщика SaaS, Мика Альто, соучредитель и генеральный директор Hoxhunt, рекомендует проводить регулярные аудиты.

«Ландшафт угроз постоянно меняется, поэтому постоянное обучение передовым методам обеспечения безопасности жизненно важно», — заявил Альто в своем заявлении. «Сотрудники и специалисты по безопасности на всех уровнях должны быть готовы распознавать потенциальные угрозы и реагировать на них, в том числе те, которые могут возникнуть из сторонних источников».

Десять лет назад Home Depot столкнулась с гораздо более серьезной утечкой данных где были скомпрометированы данные кредитных карт клиентов, связанные с покупками в магазинах США и Канады.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach