En hackingforumsläcka har fått Home Depot att bekräfta att dess anställdas data äventyras via en tredjepartsleverantör av mjukvara.
Home Depot identifierade inte den brutna software-as-a-service-leverantören (SaaS) men sa att ett fel avslöjade namn, företags-ID och e-postadresser för ett "litet urval" av dess anställda, enligt rapporter. Nu till försäljning på Dark Web, detta är den typ av data som kan användas för att underblåsa riktade nätattacker.
Incidenten belyser hur det är avgörande för företag att välja SaaS-leverantörer med starka cybersäkerhetsskydd, enligt Tamir Passi, produktchef hos DoControl.
Cyberrisk för programvara Supply Chain
Passi rekommenderar att du testar en tredjepartsleverantörs arbetsflöde innan de ger dem tillgång till dina data.
"Helst sett ska riktig personaldata inte användas för att testa en ny leverantörs arbetsflöde," förklarade Passi i ett uttalande. "I allmänhet bör systemtestning och validering göras med icke-produktionsdatauppsättningar om inte alla nödvändiga och samma säkerhets- och integritetsprotokoll finns på plats för produktion som för testning."
Passi varnade för att när data väl har överlämnats till en partner är det för sent att göra något åt dess säkerhet.
Förutom due diligence och granskning innan du väljer en SaaS-leverantör, rekommenderar Mika Alto, medgrundare och VD för Hoxhunt, regelbundna revisioner.
"Hotlandskapet förändras alltid, så kontinuerlig utbildning om bästa säkerhetspraxis är avgörande," sa Alto i ett uttalande. "Anställda och säkerhetspersonal på alla nivåer bör vara utrustade för att känna igen och reagera på potentiella hot, inklusive de som kan uppstå från tredje parts källor."
För ett decennium sedan Home Depot upplevde ett mycket större dataintrång där kundkreditkortsdata relaterade till köp i butiker över hela USA och Kanada äventyras.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cyberattacks-data-breaches/home-depot-hammered-by-supply-chain-data-breach
- : har
- :är
- :inte
- :var
- $UPP
- 7
- a
- Om oss
- tillgång
- Enligt
- tvärs
- Dessutom
- adresser
- sedan
- Alla
- alltid
- an
- och
- något
- ÄR
- stiga upp
- AS
- At
- revisioner
- BE
- innan
- BÄST
- bästa praxis
- BleepingComputer
- brott
- men
- Kanada
- kortet
- VD
- kedja
- byte
- Medgrundare
- Äventyras
- Bekräfta
- kontinuerlig
- Företag
- kunde
- kredit
- kreditkort
- kritisk
- kund
- cyber
- cyberattack
- Cybersäkerhet
- mörkt
- mörk Web
- datum
- datauppsättningar
- årtionde
- DID
- flit
- Direktör
- do
- gjort
- grund
- Anställd
- anställda
- företag
- utrustad
- fel
- erfaren
- förklarade
- utsatta
- För
- Forum
- från
- Bränsle
- Allmänt
- hacking
- hamrad
- höjdpunkter
- Hem
- hem depå
- Hur ser din drömresa ut
- HTTPS
- idealt
- identifiera
- ids
- in
- incident
- Inklusive
- IT
- DESS
- jpg
- liggande
- större
- Sent
- läckage
- Led
- nivåer
- Maj..
- mycket
- namn
- nödvändigt för
- Nya
- nu
- of
- on
- gång
- över
- partnern
- Nätfiske
- Plats
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- praxis
- Innan
- privatpolicy
- Produkt
- Produktion
- yrkesmän/kvinnor
- protokoll
- tillhandahålla
- inköp
- verklig
- känner igen
- rekommenderar
- regelbunden
- relaterad
- Svara
- Risk
- s
- SaaS
- Nämnda
- Till Salu
- Samma
- prov
- säkerhet
- väljer
- uppsättningar
- skall
- Small
- So
- Mjukvara
- mjukvaruförsörjningskedjan
- Källor
- .
- lagrar
- stark
- leverantör
- leverera
- leveranskedjan
- system
- riktade
- testa
- Testning
- den där
- Smakämnen
- Dem
- tredje part
- detta
- de
- hot
- hot
- till
- alltför
- Utbildning
- Typ
- såvida inte
- us
- Begagnade
- godkännande
- leverantör
- försäljare
- via
- avgörande
- var
- webb
- med
- arbetsflöde
- Din
- zephyrnet
