Home Depot, SaaS satıcılarından birinin, hedefli kimlik avı saldırılarında kullanılabilecek, sınırlı çalışan verilerinin küçük bir örneğini yanlışlıkla ifşa etmesinden sonra bir veri ihlaline uğradığını doğruladı.
Home Depot, Kuzey Amerika’daki 2.300’den fazla mağazası ve 475.000’den fazla çalışanıyla en büyük ev dekorasyon perakendecisidir.
Perşembe günü IntelBroker olarak bilinen bir tehdit aktörü, bir bilgisayar korsanlığı forumunda yaklaşık 10.000 Home Depot çalışanına ait sınırlı verileri sızdırdı.
Forum gönderisinde “Nisan 2024’te Home Depot, şirketin 10 bin çalışanına ait kurumsal bilgilerin açığa çıkmasına neden olan bir veri ihlali yaşadı” yazıyor.
BleepingComputer’ın Home Depot ile iletişime geçmesinin ardından şirket, üçüncü taraf SaaS satıcılarından birinin yanlışlıkla örnek çalışan verilerini ifşa ettiğini doğruladı.
Home Depot, BleepingComputer’a şunları söyledi: “Üçüncü taraf bir Hizmet Olarak Yazılım (SaaS) satıcısı, sistemlerinin testi sırasında yanlışlıkla Home Depot çalışanlarının adlarının, iş e-posta adreslerinin ve Kullanıcı Kimliklerinin küçük bir örneğini kamuoyuna açıkladı.”
Bu veriler yalnızca kurumsal kimlikleri, adları ve e-posta adreslerini açığa çıkaran çok hassas olmasa da, tehdit aktörleri tarafından Home Depot çalışanlarına yönelik hedefli kimlik avı saldırıları gerçekleştirmek için kullanılabilir.
Bu kimlik avı saldırıları, Home Depot kimlik bilgileri gibi daha hassas bilgileri toplamak için tasarlanabilir; bu bilgiler daha sonra diğer tehdit aktörlerine satılabilir veya kurumsal verileri çalmak veya fidye yazılımı dağıtmak için şirketin ağını ihlal etmek için kullanılabilir.
Bu nedenle tüm Home Depot çalışanları, kurumsal kimlik bilgilerini veya diğer bilgileri talep eden sayfalara bağlantılar içeren e-postalara karşı dikkatli olmalıdır. Bu e-postalardan biri alınırsa, bunun yasal olup olmadığını doğrulayabilecek şirketin BT personeline bildirilmesi gerekir.
IntelBroker, ilk kez ABD Temsilciler Meclisi üyelerinin, çalışanlarının ve ailelerinin sağlık bakım planlarını yöneten bir kuruluş olan DC Health Link’i ihlal ederek ün kazanan tanınmış bir tehdit aktörüdür.
Olay, ABD Temsilciler Meclisi üyeleri ve personeli de dahil olmak üzere etkilenen 170.000 kişinin verilerinin sızdırılmasının ardından medyanın geniş ilgisini çekti ve kongrede bir duruşma yapıldı.
IntelBroker ile bağlantılı diğer siber güvenlik olayları arasında PandaBuy, Acuity, Hewlett Packard Enterprise (HPE) ve Weee! bakkal hizmetinin yanı sıra General Electric Aviation’ın ihlal edildiği iddiası.