Home Depot đã xác nhận rằng họ đã bị vi phạm dữ liệu sau khi một trong những nhà cung cấp SaaS của họ để lộ nhầm một mẫu dữ liệu nhân viên hạn chế, có thể được sử dụng trong các cuộc tấn công lừa đảo có chủ đích.
Home Depot là nhà bán lẻ đồ gia dụng lớn nhất với hơn 2.300 cửa hàng ở Bắc Mỹ và hơn 475.000 nhân viên.
Hôm thứ Năm, ngày 4 tháng 4 một kẻ đe dọa có tên IntelBroker đã rò rỉ dữ liệu hạn chế của khoảng 10.000 nhân viên Home Depot trên một diễn đàn hack.
Bài đăng trên diễn đàn cho biết: “Vào tháng 4 năm 2024, Home Depot đã xảy ra một vụ vi phạm dữ liệu làm lộ thông tin công ty của 10 nghìn nhân viên của công ty”.
Sau khi BleepingComputer liên hệ với Home Depot, công ty xác nhận rằng một trong những nhà cung cấp SaaS bên thứ ba của họ đã để lộ nhầm dữ liệu nhân viên mẫu.
Home Depot nói với BleepingComputer: “Nhà cung cấp Phần mềm dưới dạng dịch vụ (SaaS) của bên thứ ba đã vô tình công khai một mẫu nhỏ tên, địa chỉ email cơ quan và ID người dùng của các cộng tác viên Home Depot trong quá trình thử nghiệm hệ thống của họ”.
Mặc dù dữ liệu này không có độ nhạy cao cao, chỉ hiển thị ID, tên và địa chỉ email của Home Depot, nhưng việc này có thể bị các tác nhân đe dọa sử dụng để thực hiện các cuộc tấn công lừa đảo có chủ đích nhằm vào nhân viên Home Depot.
Các cuộc tấn công lừa đảo này có thể được thiết kế để thu thập thông tin nhạy cảm hơn, chẳng hạn như thông tin đăng nhập của Home Depot, sau đó có thể được bán cho các tác nhân đe dọa khác hoặc sử dụng để xâm nhập mạng của công ty nhằm đánh cắp dữ liệu công ty hoặc triển khai phần mềm ransomware.
Vì lý do này, tất cả nhân viên của Home Depot nên cảnh giác với bất kỳ email nào chứa liên kết đến các trang yêu cầu thông tin xác thực của công ty hoặc thông tin khác. Nếu nhận được một trong những email này, thì cần thông báo cho nhân viên CNTT của công ty, những người có thể xác minh xem nó có hợp pháp hay không.
IntelBroker là một kẻ đe dọa nổi tiếng, lần đầu tiên nổi tiếng nhờ vi phạm DC Health Link, một tổ chức quản lý các kế hoạch chăm sóc sức khỏe của các thành viên Hạ viện Hoa Kỳ, nhân viên của họ và gia đình họ.
Vụ việc đã thu hút sự chú ý rộng rãi của giới truyền thông và một phiên điều trần quốc hội sau khi dữ liệu của 170.000 cá nhân bị ảnh hưởng, bao gồm cả các thành viên và nhân viên của Hạ viện Hoa Kỳ, bị rò rỉ.
Các sự cố an ninh mạng khác có liên quan đến IntelBroker là các vi phạm của PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) và Weee! dịch vụ tạp hóa, cũng như hành vi vi phạm bị cáo buộc của General Electric Aviation.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/home-depot-xac-nhan-vi-pham-du-lieu-cua-ben-thu-ba-lam-lo-thong-tin-nhan-vien
