ホームデポのサードパーティベンダーのデータ侵害により従業員情報が漏洩

ホームデポは最近、セキュリティ侵害に直面しました。10,000 人以上の従業員の機密情報を含むデータベースが、有名なハッキングフォーラムである BreachForums に公開されたのです。悪名高いリーク元 IntelBroker が仕組んだこの侵害により、従業員の氏名と電子メールアドレスが漏洩しました。わずか 4 つの BreachForum クレジットでダウンロードできるこのデータは、フィッシング攻撃の被害に遭ったサードパーティベンダーが誤って漏洩したことから発生しました。

ホームデポは、この事件を認め、サードパーティの SaaS (サービスとしてのソフトウェア) ベンダーがシステムテスト中に従業員データのサンプルを誤って公開したことを明らかにした。この侵害によって財務や銀行の詳細が漏洩することはなかったが、漏洩した情報は、同社のネットワーク内での潜在的な不正行為やさらなる侵害のリスクをもたらす。

著名な組織や政府機関を標的にすることで知られる IntelBroker は、機密データを侵害した経歴を持つ。最近の活動には、米国連邦政府の請負業者に侵入し、ファイブアイズ同盟などの諜報機関に関連する文書を漏洩したことなどがある。この侵害により、米国とその同盟国間の機密情報や通信が暴露され、米国国務省などの組織による調査が行われた。

この侵害は、企業と政府機関の両方にとってサイバーセキュリティの継続的な課題を浮き彫りにしています。特に、IntelBroker のような脅威アクターがさまざまなセクターで脆弱性を悪用し続けているからです。サイバーセキュリティ対策を強化する取り組みにもかかわらず、このような事件は、機密情報を保護し、潜在的なリスクを軽減するための継続的な警戒と積極的な戦略が極めて重要であることを浮き彫りにしています。