Η Home Depot επιβεβαίωσε ότι υπέστη παραβίαση δεδομένων, καθώς ένας από τους προμηθευτές της εξέθεσε κατά λάθος κάποια στοιχεία εργαζομένων. Αυτά τα δεδομένα θα μπορούσαν ενδεχομένως να χρησιμοποιηθούν σε στοχευμένες επιθέσεις phishing.
Την Πέμπτη, ένας επιτιθέμενος, γνωστός ως IntelBroker, διέρρευσε σε ένα hacking φόρουμ δεδομένα περίπου 10.000 υπαλλήλων της Home Depot.
“Τον Απρίλιο του 2024, η Home Depot υπέστη παραβίαση δεδομένων που αποκάλυψε εταιρικές πληροφορίες που ανήκαν σε 10.000 υπαλλήλους της εταιρείας“, αναφέρει η ανάρτηση στο φόρουμ.
Δείτε επίσης: City of Hope: Το κέντρο θεραπείας καρκίνου ανακοίνωσε παραβίαση δεδομένων
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ανακαλύψτε τον Μικροσκοπικό Εξωπλανήτη κοντά στο Άστρο του Μπαρναρντ
Σύμφωνα με το BleepingComputer, η Home Depot επιβεβαίωσε ότι ένας από τους τρίτους προμηθευτές SaaS της εξέθεσε κατά λάθος δείγματα δεδομένων εργαζομένων, συμπεριλαμβανομένων διευθύνσεων εταιρικών email και User ID, κατά τη διάρκεια δοκιμών των συστημάτων τους.
Παρόλο που αυτά τα δεδομένα δεν είναι ιδιαίτερα ευαίσθητα, θα μπορούσαν να χρησιμοποιηθούν από κυβερνοεγκληματίες για τη διεξαγωγή στοχευμένων επιθέσεων phishing εναντίον των υπαλλήλων.
Οι επιθέσεις phishing χρησιμοποιούνται, συνήθως, για τη συλλογή πιο ευαίσθητων δεδομένων (π.χ. σε αυτή την περίπτωση credentials της Home Depot). Τα credentials θα μπορούσαν να πωληθούν σε άλλους παράγοντες απειλών ή να χρησιμοποιηθούν για την παραβίαση του δικτύου της εταιρείας και την ανάπτυξη ransomware.
Δείτε επίσης: Η Prudential Financial ειδοποιεί 36.000 άτομα για παραβίαση δεδομένων
Επομένως, οι υπάλληλοι της Home Depot θα πρέπει να είναι πολύ προσεκτικοί με τυχόν emails που μπορεί να λάβουν, ειδικά αν περιέχουν συνδέσμους που οδηγούν σε σελίδες που ζητούν εταιρικά credentials ή άλλες πληροφορίες. Σε αυτή την περίπτωση, θα πρέπει να αναφέρουν αμέσως στην ομάδα ΙΤ το περιστατικό.
Διαφορετικά, μπορεί να υπάρξουν προσωπικές και οικονομικές συνέπειες. Αυτό μπορεί να περιλαμβάνει την κλοπή ταυτότητας, όπου οι επιτιθέμενοι χρησιμοποιούν τα εκτεθειμένα δεδομένα για να ανοίξουν νέους λογαριασμούς ή να λάβουν πιστώσεις στο όνομα του εργαζόμενου.
Η διαρροή δεδομένων μπορεί να έχει συνέπειες και για την επαγγελματική ζωή των εργαζόμενων. Οι πληροφορίες που διέρρευσαν μπορεί να περιλαμβάνουν ευαίσθητες λεπτομέρειες, που μπορεί να χρησιμοποιηθούν από τους ανταγωνιστές ή να προκαλέσουν δυσαρέσκεια στον χώρο εργασίας.
Δείτε επίσης: SurveyLama: Παραβίαση δεδομένων επηρεάζει 4,4 εκατ. χρήστες
Παραβίαση από τον IntelBroker
Το τελευταίο διάστημα, ο IntelBroker έχει γίνει δημοφιλής στον κόσμο των hacking forums, ξεκινώντας με την παραβίαση της DC Health Link, ενός οργανισμού που διαχειρίζεται τα σχέδια υγειονομικής περίθαλψης των μελών του Σώματος των ΗΠΑ, του προσωπικού και των οικογενειών τους.
Επιπλέον, ο IntelBroker έχει συνδεθεί με τις παραβιάσεις των PandaBuy, Acuity, Hewlett Packard Enterprise (HPE), Weee! καθώς και με την εικαζόμενη παραβίαση της General Electric Aviation.
Πηγή: www.bleepingcomputer.com