Home Depot a confirmat ca a suferit o incalcare a datelor dupa ce unul dintre furnizorii sai de SaaS a expus din greseala o mica mostra de date limitate ale angajatilor, care ar putea fi utilizate in atacuri de pescuit tintit.
Home Depot este cel mai mare retailer de imbunatatiri pentru casa, cu peste 2.300 de magazine in America de Nord si peste 475.000 de angajati.
Joi, un actor de amenintare cunoscut sub numele de IntelBroker a scurs date limitate pentru aproximativ 10.000 de angajati Home Depot pe un forum de hacking.
„In aprilie 2024, Home Depot a suferit o incalcare a datelor care a expus informatiile corporative apartinand a 10.000 de angajati ai companiei,” se arata in postarea de pe forum.
Dupa ce BleepingComputer a contactat Home Depot, compania a confirmat ca unul dintre furnizorii sai de SaaS a expus din greseala datele angajatilor de testare.
„Un furnizor terț Software-as-a-Service (SaaS) a facut public din greseala o mica mostra de nume, adrese de email de lucru si ID-uri de utilizator ale asociatilor Home Depot in timpul testarii sistemelor lor,” a declarat Home Depot pentru BleepingComputer.
Desi aceste date nu sunt foarte sensibile, expunand doar ID-urile corporative, numele si adresele de email, ar putea fi utilizate de actorii de amenintare pentru a efectua atacuri de pescuit tintit impotriva angajatilor Home Depot.
Aceste atacuri de pescuit ar putea fi concepute pentru a aduna informatii mai sensibile, cum ar fi credentialele Home Depot, care apoi ar putea fi vandute altor actori de amenintare sau utilizate pentru a incalca reteaua companiei pentru a fura date corporative sau a implementa ransomware.
Din acest motiv, toti angajatii Home Depot ar trebui sa fie atenti la orice e-mailuri continand linkuri catre pagini care solicita credentiale corporative sau alte informatii. Daca se primeste unul dintre aceste e-mailuri, ar trebui raportat personalului IT al companiei, care poate verifica daca este legitim.
IntelBroker este un actor de amenintare bine-cunoscut care a devenit cunoscut pentru prima data prin incalcarea DC Health Link, o organizatie care administreaza planurile de ingrijire a sanatatii ale membrilor Camerei SUA, personalului lor si familiilor acestora.
Incidentul a condus la o atentie mediatica extinsa si la o audiere in Congres dupa ce datele pentru 170.000 de persoane afectate, inclusiv membri si personal al Camerei Reprezentantilor SUA, au fost scurse.
Alte incidente de securitate cibernetica legate de IntelBroker sunt incalcari ale PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) si serviciul de produse alimentare Weee!, precum si o presupusa incalcare a General Electric Aviation.
AT&T confirma ca datele a 73 de milioane de clienti au fost scurse pe forumul hackerilor
AT&T spune ca datele scurse ale a 70 de milioane de persoane nu sunt din sistemele sale
Incalcarea datelor centrului de cancer din SUA expune informatiile a 827.000 de pacienti
Cele mai importante lucruri de retinut din atacurile recente de malware
Incalcarea datelor SurveyLama expune informatiile a 4,4 milioane de utilizatori
Leave a Reply